Post #406

Обновления, которые вызывают DOS Ситуация - вы обновляете ПО, и ваш сервер/ПК перестает работать. Сейчас подобное случается не часто, ведь производители гораздо тщательнее тестируют свои продукты, чем раньше. Но иногда подобное случается в катастрофических масштабах! И особенно иронично, что виной текущего массового сбоя стала ИБ-компания CrowdStrike! После обновления их продукта, любой сервер или рабочая станция под ОС Windows уходит в циклическую перезагрузку! Что же в итоге встало? - It-инфраструктура Австралии, там это ПО было очень широко распространено. Включая тюрьмы, полицию, администрацию. Ждем новостей о побеге из-за сбоя) - Остановили полеты крупные авиакомпании США American Airlines, United Airlines и Delta Airlines. - Задержки рейсов в аэропорте Испании. - Проблемы с регистрацией и бронирование в Turkish Airlines. - Аэропорт Берлин-Бранденбург приостановил работу целиком. И многие другие компании и организации, гораздо менее заметные на фоне. Что же делать? Пока есть 2 решения: 1. Отключить локальные сервера с ПО CrowdStrike. 2. Переименовать путь \windows\system32\drivers\crowstrike на любой другой! Вендор скорбно обещает вскоре выпустить новое обновление и все исправить. Доверие к вендору серьезно подорвано. Но такие сбои имеют влияние и на всю индустрию безопасности, ведь именно под такими постами появляются люди, которые начинают утверждать что "обновления не нужны", "давно не обновляюсь, и все хорошо". На фоне подобных сбоев к их словам начинаю прислушиваться, значительно облегчая работу злоумышленникам. Да, обновления иногда приносят проблемы, поэтому необходимо их тестировать перед массовой установкой! Актуальные обновления жизненно необходимы для безопасности. Иначе никак! P.S. На картинке автор комментария учит плохому под новостью о сбое.