BIST 100 9.368 DOLAR 34,53 EURO 36,16 ALTIN 2.973,10
8° İstanbul
  • Adana
  • Adıyaman
  • Afyon
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkari
  • Hatay
  • Isparta
  • İçel
  • İstanbul
  • İzmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce

Crowdstrike güncellemesi bilgisayarları çökertti; işte çözüm yolu

Crowdstrike güncellemesi bilgisayarları çökertti; işte çözüm yolu

Kıdemli Bilgisayar Mühendisi Sema Demir Toktaş, Crowdstrike'ın bu gece yayınladığı güncellemenin dünya genelinde Windows işletim sistemi kullanan bilgisayarlar üzerinde ciddi sorunlara neden olduğunu duyurdu. Yayımlanan güncelleme sonrası 'blue screen of death' olarak bilinen mavi ekran hatasıyla karşılaşan kullanıcılar için acil bir çözüm rehberi paylaşıldı.

Crowdstrike'ın bu gece yayınladığı güncellemenin dünya genelinde Windows işletim sistemi kullanan bilgisayarlar üzerinde ciddi sorunlara neden oldu. Crowdstrike güncellemesi sorununu çözmek için yapılması gerekenler

Sorunun çözümü için adımlar:

1. Windows'u Güvenli Modda veya Windows Kurtarma Ortamında başlatın.

2. C:\Windows\System32\drivers\CrowdStrike dizinine gidin.

3. “C-00000291*.sys? ile eşleşen dosyayı bulun ve silin.

4. Bilgisayarı normal şekilde başlatın.

Toktaş, sorunun çözümüne ilişkin güncel bilgilerin Heraklet'in web sayfası üzerinden takip edilebileceğini belirtti. Ayrıca, bu süreçte bilgisayarların geçici olarak savunmasız hale gelmesi nedeniyle olası ransomware saldırılarına karşı dikkatli olunması gerektiğine dikkat çekti

Önerilen güvenlik tedbirleri arasında;

"XDR üzerinden yazılan IOA ve IOC'ler için SIEM sisteminde algılama kuralları oluşturulması,

GPO üzerinden yerel admin kullanıcılarının kesinlikle devre dışı bırakılması veya şifrelerinin değiştirilmesi, Çin, Rusya gibi ülkelerden gelen trafiklerin sürekli olarak izlenmesi, yedekleme sistemlerinin güncelliğinin ve güvenliğinin sürekli kontrol edilmesi gibi önlemler yer alıyor."

Toktaş, bu süreçte kullanıcıların ve kurumların dikkatli ve tedbirli olmalarının olası siber saldırılara karşı korunmaları için kritik öneme sahip olduğunu ifade etti.

Kaynak: DHA