รายงานการอัปเดตความปลอดภัยที่ผิดพลาดจาก CrowdStrike ซึ่งส่งผลต่อคอมพิวเตอร์ Windows ทั่วโลก ทำให้เกิดปัญหา Blue Screen of Death (BSOD) และการล่มของระบบ
การอัปเดตนี้ส่งผลกระทบต่อคอมพิวเตอร์ที่ติดตั้ง CrowdStrike Falcon Sensor 6.30.1 หรือ CrowdStrike Endpoint Protection 6.8.3 ผู้ใช้รายงานปัญหาต่างๆ เช่น คอมพิวเตอร์รีสตาร์ทโดยไม่คาดคิด หน้าจอสีฟ้า โปรแกรมหยุดทำงาน และปัญหากับอุปกรณ์ต่อพ่วง
ธุรกิจหลายแห่งได้รับผลกระทบจากปัญหานี้
บางแห่งต้องระงับการดำเนินงานชั่วคราว ในขณะที่บางแห่งต้องหันมาใช้ระบบสำรองเพื่อดำเนินการต่อ ซึ่งตอนนี้องค์กรที่ได้รับผลกระทบก็เริ่มออกมาแจ้งข่าวระบบล่ม เช่น
- ร้านค้าในออสเตรเลียไม่สามารถจ่ายเงินผ่านบัตรเครดิต
- ระบบจ่ายเงินผ่าน Apple Pay ล่มในหลายประเทศ
- ระบบบางส่วนของธนาคาร ANZ ในออสเตรเลียล่ม แต่ยังโอนเงินผ่านเลขบัญชีได้
- สนามบินซีดนีย์ไม่สามารถรับกระเป๋าโหลดใต้เครื่องได้ เครื่องดีเลย์จำนวนมาก
- สายการบินบางส่วนไม่สามารถขึ้นบิน
- รถไฟในสหราชอาณาจักรล่าช้าหลายขบวน
- ในไทยโรงพยาบาลศิริราช ปิยมหาราชการุณย์ ประกาศงดบริการ
CrowdStrike ยอมรับถึงปัญหาและย้อนกลับการอัปเดตที่ผิดพลาดแล้ว อย่างไรก็ตาม เครื่องที่ได้รับผลกระทบจากการอัปเดตยังคงใช้งานไม่ได้ ผู้ใช้จำเป็นต้องติดตั้งการอัปเดตใหม่เพื่อแก้ไขปัญหา
เหตุการณ์นี้เป็นตัวอย่างที่ชัดเจนถึงความสำคัญของการทดสอบการอัปเดตอย่างละเอียดก่อนที่จะนำไปใช้งาน ผู้ผลิตซอฟต์แวร์ควรตรวจสอบให้แน่ใจว่าการอัปเดตของตนจะไม่ส่งผลกระทบต่อระบบของผู้ใช้
มีกระทู้ยาวในReddit แนะนำให้ลบไฟล์ในไดเร็กทอรีของ CrowdStrike:
ขั้นตอนการแก้ปัญหา:
- บูต Windows เข้าสู่ Safe Mode หรือ Windows Recovery Environment
- นำทางไปยังไดเร็กทอรี C:\Windows\System32\drivers\CrowdStrike
- ค้นหาไฟล์ที่ตรงกับ “C-00000291*.sys” และลบออก
- บูตโฮสต์ตามปกติ
แม้ว่าการบูตเข้าสู่ Safe Mode และการลบไฟล์เพียงไฟล์เดียวจะดูไม่ใช่เรื่องยากเกินไปสำหรับเครื่องเพียงเครื่องเดียว แต่การให้บริการคอมพิวเตอร์หลายร้อยเครื่อง อุปกรณ์ระยะไกล และบริการบนคลาวด์จะถือเป็นงานที่หนักหนาสาหัสสำหรับผู้ดูแลระบบไอที
