Desde el CERT del SOC de la Junta les informamos de una incidencia masiva a nivel mundial que afecta al correcto funcionamiento de los equipos con sistema operativo Microsoft Windows que tienen el agente de CrowdStrike instalado, independientemente de la versión del sensor. Los equipos afectados por esta incidencia pueden experimentar la aparición de pantallas azules de error.

Desde la empresa CrowdStrike se ha identificado el origen del problema en una implementación de contenido del sensor Falcon CrowdStrike y se han revertido los cambios.

Si los equipos siguen fallando y no pueden conectarse a Internet para recibir actualizaciones con los cambios, se pueden seguir los siguientes pasos para solucionar este problema:

1. Iniciar Windows en modo seguro o en el entorno de recuperación de Windows.
2. Navegar al directorio C:\Windows\System32\drivers\CrowdStrike.
3. Localizar el archivo que coincida con “C-00000291*.sys” y eliminarlo.
4. Iniciar el equipo normalmente.

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.