Falha Crítica - Crowdstrike
Foram identificadas falhas críticas associadas à ferramenta Falcon Sensor da Crowdstrike, quando do arranque dos equipamentos, em momento posterior a uma atualização da Crowdstrike.
Os problemas podem ser apresentados como um "bluescreen” ou a indicação de um erro de “bugcheck".
De referir que a Crowdstrike já reverteu as alterações que provocaram o problema, tendo retirado a atualização, no entanto caso o problema persista recomenda-se a implementação do seguinte workaround:
1. Arrancar com o sistema em modo de segurança
2. Abrir a pasta C:WindowsSystem32driversCrowdStrike
3. Pesquisar pelo ficheiro “C-00000291*.sys” e renomear o mesmo para “C-00000291*.renamed”
4. Reiniciar o sistema
Nota: Os equipamentos que tenham Bitlocker podem necessitar de uma chave de recuperação.
O CERT.PT irá atualizar esta informação sempre que necessário.