Ngày hôm nay, hàng loạt máy tính chạy Windows đã gặp phải tình trạng "màn hình xanh chết chóc" (BSOD). Sự cố mang tính chất toàn cầu, ảnh hưởng đến hoạt động của ngân hàng, hãng hàng không, đài truyền hình, siêu thị và nhiều doanh nghiệp khác.
Sự cố này được bắt nguồn từ nhà cung cấp phần mềm an ninh mạng của Mỹ CrowdStrike và phần mềm của họ có tên Falcon Sensor.
Sự cố CrowdStrike khiến hành khách Vietjet Air không thể check-in và khởi hành (Ảnh: Blog của Thế/Facebook)
CrowdStrike Falcon là gì?
CrowdStrike là một trong những nhà cung cấp an ninh mạng lớn nhất thế giới, cung cấp phần mềm cho hàng nghìn doanh nghiệp trên toàn cầu để chống lại virus và các cuộc tấn công mạng. Công ty có trụ sở chính tại Austin, Texas và có gần 10.000 nhân viên.
CrowdStrike cung cấp giải pháp an ninh được nhiều doanh nghiệp lớn sử dụng
CrowdStrike Falcon là phần mềm của công ty chạy nền trên nhiều hệ thống của doanh nghiệp, giúp phát hiện các loại virus và mối đe dọa an ninh mạng.
Sự cố xảy ra như thế nào?
Sau một bản cập nhật gần đây của CrowdStrike, các PC chạy hệ điều hành Windows của Microsoft đã hiển thị "màn hình xanh chết chóc" với tập tin gây lỗi mang tên csagent.sys. Đây là một tập tin của phần mềm CrowdStrike Falcon. Điều này khiến người dùng không thể truy cập vào hệ thống của họ.
Tập tin csagent.sys gây lỗi màn hình xanh
"Chúng tôi nhận thức được sự cố trên diện rộng gây ra lỗi BSOD trên các máy tính Windows trên các phiên bản phần mềm khác nhau", đại diện của CrowdStrike cho biết trong một bài đăng trên diễn đàn.
Tại sao Microsoft bị ảnh hưởng nhiều như vậy?
Mặc dù Microsoft không phải là nguồn gốc của sự cố, phần mềm Falcon của CrowdStrike chủ yếu được sử dụng trên hệ thống chạy hệ điều hành Windows, thay vì macOS hay Linux.
Trong một tuyên bố trên X, Microsoft cho biết: "Chúng tôi có được thông tin về sự cố ảnh hưởng đến các thiết bị Windows do bản cập nhật từ một nền tảng phần mềm của bên thứ ba. Chúng tôi dự đoán giải pháp sẽ sớm được đưa ra."
Hãng hàng không IndiGo (Ấn Độ) phải ghi vé bằng giấy vì hệ thống gặp sự cố
Máy tính cá nhân của tôi có bị ảnh hưởng không?
Không, phần mềm Falcon của CrowdStrike chủ yếu được sử dụng trên các hệ thống doanh nghiệp và tập đoàn lớn, chứ không phải trên PC gia đình. Máy tính của đa số người dùng cá nhân sẽ không bị ảnh hưởng bởi sự cố này.
Có cách khắc phục không?
CrowdStrike đã đưa ra hướng dẫn về cách khắc phục tạm thời. Dưới đây là những gì công ty công nghệ khuyên bạn nên làm:
- Khởi động Windows vào Safe Mode (Chế độ an toàn) hoặc Windows Recovery Environment (Môi trường phục hồi Windows). Bạn có thể thực hiện việc này bằng cách nhấn phím F8 trước khi logo Windows nhấp nháy trên màn hình.
- Điều hướng đến thư mục C:\Windows\System32\drivers\Crowdstrike
- Tìm tệp tin khớp với "C-00000291*.sys", nhấp chuột phải và đổi tên thành "C-00000291*.renamed"
- Khởi động lại máy tính bình thường.
