"Thảm họa" khiến hàng loạt PC chạy Windows bị màn hình xanh: Tại sao lỗi không đến từ Microsoft?

Cứ khi PC Windows bị màn hình xanh thì nhiều người lập tức đổ lỗi cho Microsoft - nhưng lần này không hoàn toàn như vậy.

Một lượng lớn máy tính Windows trên toàn thế giới đang gặp phải sự cố màn hình xanh chết chóc (BSOD) khi khởi động, ảnh hưởng đến hoạt động của ngân hàng, hãng hàng không, đài truyền hình, siêu thị và nhiều doanh nghiệp khác.

Tuy nhiên, trái với suy nghĩ của nhiều người, vấn đề này không hoàn toàn đến từ Microsoft. Thay vào đó, nó được xuất phát từ bản cập nhật mới nhất từ nhà cung cấp phần mềm bảo mật CrowdStrike gây ra. 

Bản cập nhật này khiến các PC và máy chủ bị ảnh hưởng rơi vào tình trạng khởi động lại liên tục (boot loop), khiến máy không thể khởi động bình thường. Màn hình xanh của Windows sẽ thông báo rằng tệp tin khiến máy tính bị crash là csagent.sys, một driver của CrowdStrike.

csagent.sys là "thủ phạm" khiến máy tính bị crash

CrowdStrike là một công ty an ninh mạng của Mỹ có trụ sở tại Austin, Texas. Công ty cung cấp giải pháp "bảo vệ khối lượng công việc đám mây và bảo mật thiết bị đầu cuối". Mục tiêu của phần mềm là ngăn chặn tấn công mạng và sự cố gián đoạn, do đó thật trớ trêu khi chính nó lại trở thành nguyên nhân gây ra sự cố CNTT toàn cầu. 

CrowdStrike được nhiều doanh nghiệp trên toàn thế giới sử dụng rộng rãi để quản lý bảo mật cho PC và máy chủ Windows. Theo các báo cáo, nguyên nhân gây ra sự cố được cho là do Falcon Sensor của CrowdStrike - một công cụ phân tích các kết nối đến và đi từ internet rộng lớn để tìm kiếm hành vi độc hại.

Microsoft cho biết vấn đề này có liên quan đến bản cập nhật của CrowdStrike. Đây là lần đầu tiên Microsoft công khai tuyên bố điều này kể từ khi sự cố xảy ra. "Chúng tôi có được thông tin về sự cố ảnh hưởng đến các thiết bị Windows do bản cập nhật từ một nền tảng phần mềm của bên thứ ba. Chúng tôi dự đoán giải pháp sẽ sớm được đưa ra.", phát ngôn viên của Microsoft cho biết.

CrowdStrike được sử dụng rộng rãi bởi nhiều doanh nghiệp lớn


Ông George Kurtz, Chủ tịch kiêm Giám đốc điều hành của CrowdStrike, mới đây cũng đã đưa ra tuyên bố thông qua X (Twitter):

"CrowdStrike đang tích cực làm việc với các khách hàng bị ảnh hưởng bởi lỗi được tìm thấy trong một bản cập nhật nội dung duy nhất cho máy chủ Windows. Máy chủ Mac và Linux không bị ảnh hưởng. Đây không phải là sự cố bảo mật hoặc tấn công mạng. Vấn đề đã được xác định, cô lập và bản vá đã được triển khai. 

Chúng tôi hướng dẫn khách hàng đến cổng thông tin hỗ trợ để cập nhật mới nhất và sẽ tiếp tục cung cấp thông tin đầy đủ và liên tục trên trang web của mình. Ngoài ra, chúng tôi khuyến nghị các tổ chức đảm bảo họ đang liên lạc với đại diện của CrowdStrike thông qua các kênh chính thức. Nhóm của chúng tôi được huy động toàn lực để đảm bảo an ninh và ổn định cho khách hàng của CrowdStrike."

Do sự cố đến từ CrowdStrike, vậy nên nếu bạn chỉ là một người dùng máy tính đơn lẻ thông thường và không sử dụng giải pháp của hãng này, bạn có thể tự tin rằng PC của mình sẽ vẫn hoạt động bình thường và không gặp phải sự cố "màn hình xanh chết chóc".