Geçtiğimiz haftanın sonlarında Windows bilgisayarlarda yaşanan bir sorun, çok sayıda kişinin uçuşlarının ertelenmesine, bankalarının çalışamadığını fark etmesine ve sağlık hizmetlerine erişememesine sebep oldu. Ancak Dünya genelinde milyonlarca Windows bilgisayarı etkileyen bu sorun, bu sefer Microsoft’un bir hatasından veya bir siber saldırıdan kaynaklanmıyordu.
Siber güvenlik şirketi CrowdStrike’ın Perşembe günü yayınladığı bir güvenlik güncellemesi çoğu Windows bilgisayar tarafından otomatik olarak indirildi. Ancak bu CrowdStrike güncellemesi, bilgisayarların Mavi Ekran (BSOD) hatası vermesine ve kullanılamaz hale gelmelerine sebep olan bir yeniden başlatma döngüsüne girmelerine sebep olan bir hata içeriyordu.
CrowdStrike, Cuma günü yayınladığı bir güncelleme ile BT yöneticilerinin bilgisayarlarını kurtarmalarına yardımcı oldu. Bu işlem, Windows’u Güvenli Mod’da açmalarını ve CrowdStrike dizininden bir dosyayı silmelerini içeriyordu. Ancak bu çözüm, BSOD ile sonuçlanan hatadan etkilenen tüm bilgisayarlar için yeterli olmadı ve bu yüzden Microsoft, sorunu çözmek için kendi adımını atmaya karar verdi. Şirket, BT yöneticilerinin sorunu çözmek için kullanabilecekleri bir ön yüklenebilir USB sürücüsü (başlatma sürücüsü) için ihtiyaç duyacakları dosyalara bağlantılar sunan ve çözümü anlatan bir blog yazısı paylaştı.
Başka bir deyişle, Microsoft’un aracı bir miktar uğraş gerektirecek. Yöneticilerin, öncelikle Microsoft’tan bir dosya indirmeleri ve bir ön yüklenebilir USB sürücüsü oluşturmaları gerekiyor. Daha sonra, bu önyüklenebilir sürücüyü kullanarak CrowdStrike hatasından etkilenen cihazdaki dosyayı otomatik olarak silebilecek ve bilgisayarı onarabilecekler.
Araç, Windows yüklü bilgisayarın sürücüsüne erişmenizi gerektirmeyecek, ancak eğer diskte aktif bir BitLocker şifreleme koruması bulunuyorsa, aracın onarımı yapmasından önce bir kurtarma anahtarına ihtiyacınız olacak. Eğer CrowdStrike sorunundan etkilenen çok sayıda Windows bilgisayarınız bulunuyorsa ve hala tamamını onarma fırsatını bulamadıysanız, Microsoft’un aracı işinizi hızlandırabilir.
Ancak bu noktada, dosyayı direkt olarak Microsoft’tan indirdiğinize emin olmanız gerektiğini hatırlatmakta fayda var. Siber suçlular, pek çok kuruluşun çalışmalarına devam edebilmek için hızlı bir şekilde çözüm aradığı CrowdStrike sorununu bir fırsat olarak gördüler ve etkilenenlerden faydalanmak için pek çok farklı yöntem deniyorlar.