Ein kürzlich veröffentlichtes Update des CrowdStrike Falcon Sensors sorgt weltweit für erhebliche Probleme bei Windows-Nutzern. Dieses Update führt zu endlosen Blue Screen of Death (BSOD)-Schleifen und macht Systeme unbrauchbar.

Das Problem, das am 19. Juli 2024 begann, betrifft Windows 10- und 11-Systeme, auf denen die Endpunkt-Sicherheitssoftware von CrowdStrike läuft. Nutzer berichten von wiederholten BSODs mit der Fehlermeldung „DRIVER_OVERRAN_STACK_BUFFER“, die ein normales Booten und den Betrieb des Systems verhindert.

CrowdStrike hat das Problem bestätigt und erklärt, dass sie sich „der Berichte über Abstürze auf Windows-Hosts im Zusammenhang mit dem Falcon Sensor bewusst sind“ und dass ihre Ingenieurteams daran arbeiten, das Problem zu beheben.

Das Unternehmen rät betroffenen Nutzern, derzeit keine einzelnen Support-Tickets zu öffnen. Die Auswirkungen dieses Updates sind besonders schwerwiegend für Unternehmenskunden, wobei einige Organisationen berichten, dass Tausende von Geräten, einschließlich kritischer Produktionsserver und SQL-Knoten, betroffen sind.

IT-Abteilungen bemühen sich, den Schaden zu begrenzen, und einige greifen darauf zurück, CrowdStrike-bezogene Dateien von betroffenen Systemen zu entfernen, um die Funktionalität wiederherzustellen.

Dieser Vorfall verdeutlicht die potenziellen Risiken, die mit automatischen Updates für Sicherheitssoftware verbunden sind, insbesondere in Unternehmensumgebungen. Viele betroffene Nutzer fordern nun strengere Testverfahren und die Implementierung von stufenweisen Rollout-Strategien, um ähnliche Vorfälle in Zukunft zu verhindern.

Nutzer äußern sich auf X (ehemals Twitter) und Reddit

Viele Flughafensysteme sind von den Abstürzen betroffen.

Große Dienstleistungen wie Banken, Medien, Fluggesellschaften, Microsoft-Dienste und Börsen wurden beeinträchtigt.

Während sich die Situation weiterentwickelt, wird erwartet, dass CrowdStrike weitere Updates und eine dauerhafte Lösung für das Problem bereitstellt. In der Zwischenzeit wird betroffenen Nutzern geraten, die offiziellen Kommunikationskanäle von CrowdStrike zu überwachen, um Anweisungen zu Wiederherstellungsverfahren und temporären Lösungen zu erhalten.

Microsoft hat bestätigt, dass es ein „Problem“ untersucht, das seine 365-Apps und Betriebssysteme betrifft, und warnt die Nutzer vor möglichen „Servicebeeinträchtigungen“.

Die US-amerikanische Cybersicherheitsfirma CrowdStrike hat die Verantwortung für den Fehler übernommen und erklärt, dass sie „daran arbeiten“. Experten vermuten, dass das Problem durch ein „fehlerhaftes“ Sicherheitsupdate verursacht wurde, warnen jedoch, dass es noch zu früh ist, die Möglichkeit eines Cyberangriffs auszuschließen.

So überprüfen Sie, ob die CrowdStrike-Sensorversion von dem BSOD-Problem betroffen ist

  1. Identifizieren Sie Ihre Sensorversion:
    • Booten Sie im abgesicherten Modus und überprüfen Sie die installierte Version des CrowdStrike Falcon Sensors. Das problematische Update scheint verschiedene Sensorversionen zu betreffen, einschließlich Version 6.58.
  2. Überprüfen Sie das Installationsdatum:
    • Überprüfen Sie das Installationsdatum des CrowdStrike Falcon Sensors. Wenn es mit dem Auftreten der BSOD-Probleme (etwa um den 19. Juli 2024) übereinstimmt, ist es wahrscheinlich die Ursache.
  3. Achten Sie auf spezifische Fehlermeldungen:
    • Die mit diesem Problem verbundene BSOD-Fehlermeldung lautet „DRIVER_OVERRAN_STACK_BUFFER“. Wenn Sie diesen Fehler sehen, ist Ihr System wahrscheinlich betroffen.

Mögliche Workarounds

  1. Booten Sie Windows im abgesicherten Modus oder in der Windows-Wiederherstellungsumgebung.
  2. Navigieren Sie zum Verzeichnis C:\Windows\System32\drivers\CrowdStrike.
  3. Finden Sie die Datei, die mit „C-00000291*.sys“ übereinstimmt, und löschen Sie sie.
  4. Booten Sie den Host normal.

Bitte beachten Sie, dass diese Workarounds nicht vollständig verifiziert sind; wir warten auf Updates zu diesem Thema.