La empresa CrowdStrike, con sede en Austin (Texas), pide que solo se realice la modificación de un archivo de sistema en aquellos ordenadores bloqueados en pantalla azul de error, en lo que se ha bautizado como el gran “apagón informático”.
El primer paso es reiniciar el equipo en modo seguro o de recuperación. Aquellos ordenadores conectados por cable a internet pueden recuperarse solo con reiniciarse en modo seguro con conexión a red.
Nota relacionada: Una actualización de la firma de ciberseguridad CrowdStrike, origen del fallo de Microsoft
Para el resto, CrowdStrike pide navegar a la carpeta en el directorio: "%WINDIR%\System32\drivers\CrowdStrike " y borrar el archivo con nombre “C-00000291*.sys” .
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Al reiniciar el computador debería operar de nuevo con normalidad.
También puede leer: ¿Qué son las pantallas azules que aparecen en los ordenadores de Microsoft tras el fallo?
La actualización del Falcon Sensor de CrowdStrike, que se encarga de “bloquear ataques en sistemas a la par que captura y graba la actividad” para reaccionar a vulnerabilidades de seguridad, ha provocado el colapso en aeropuertos, operaciones bancarias, supermercados y sistemas conectados al sistema de Microsoft Windows en todo el mundo.
CrowdStrike implementó una solución tan pronto como se percató del problema, pero la recuperación de algunos sistemas puede llevar tiempo y requerir recuperaciones manuales y más complejas.
Fuente: EFE