Theo TechCrunch, công cụ mới của Microsoft giúp quá trình khôi phục những chiếc máy tính Windows bớt thủ công hơn bằng cách khởi động vào môi trường Windows PE qua USB, truy cập vào đĩa của máy bị ảnh hưởng và tự động xóa tệp CrowdStrike có vấn đề, để máy có thể khởi động bình thường. Quy trình này không yêu cầu chạy Safe mode hay cần quyền quản trị viên, do công cụ chỉ truy cập vào ổ đĩa cứng mà không cần khởi động bản sao của hệ điều hành Windows cục bộ.

Nếu ổ đĩa được bảo vệ bằng mã hóa BitLocker, công cụ sẽ nhắc nhập khóa khôi phục BitLocker rồi tiếp tục sửa bản cập nhật CrowdStrike.

Cùng với đó, Microsoft đưa ra các hướng dẫn khôi phục dành cho người dùng sử dụng máy ảo (Windows-Virtual-Machine) chạy trên đám mây Azure, bên cạnh các bước khôi phục dành cho Windows 10 và Windows 11 trên trang hỗ trợ của hãng.

Hàng loạt người dùng máy tính Windows và doanh nghiệp trên toàn thế giới báo cáo lỗi "màn hình xanh chết chóc", gây gián đoạn dịch vụ của nhiều hãng hàng không, ngân hàng. Ảnh: Theo CBS News.

Microsoft xác nhận, sự cố bắt đầu xảy ra vào khoảng 18h tối 18/7 (giờ địa phương) với dịch vụ đám mây Azure tại miền Trung nước Mỹ. “Khách hàng có thể gặp sự cố với dịch vụ Azure và bộ ứng dụng Microsoft 365. Lỗi này có thể ảnh hưởng đến hoạt động quản lý dịch vụ, kết nối hoặc tính khả dụng của dịch vụ,” CNBC dẫn thông báo của Microsoft.

Theo Microsoft, nguyên nhân vấn đề được xác định là xuất phát từ lỗi trong hệ thống của công ty an minh mạng toàn cầu CrowdStrike - đối tác của Microsoft. “CrowdStrike đã nhận được báo cáo về sự cố trên máy chủ Windows liên quan đến Falcon Sensor - phần mềm bảo vệ máy tính trước các cuộc tấn công mạng của chúng tôi,” phát ngôn viên của Microsoft cho biết.

Theo thống kê của Microsoft, sự cố công nghệ thông tin nêu trên ảnh hưởng chưa tới 1%, tương đương 8,5 triệu máy tính toàn cầu. Tuy nhiên, hậu quả để lại nghiêm trọng hơn do phần lớn các doanh nghiệp vận hành dịch vụ quan trọng đều sử dụng sản phẩm của CrowdStrike.

“Sự cố này minh họa cho tính chất siêu kết nối của hệ sinh thái rộng lớn của chúng ta. Các nhà cung cấp dịch vụ đám mây, nền tảng phần mềm, nhà sản xuất bảo mật và các phần mềm khác, khách hàng. Đây cũng là lời nhắc nhở quan trọng đối với những doanh nghiệp trong hệ sinh thái công nghệ mà chúng ta cần ưu tiên triển khai an toàn và khôi phục khi có sự cố thông qua các cơ chế có sẵn,” đại diện của Microsoft cho biết.

Microsoft và CrowdStrike là hai công ty nắm thị phần lớn ở các lĩnh vực mà hai hãng đang hoạt động. Dữ liệu từ hãng nghiên cứu Statista cho thấy, tính đến tháng 2/2024, Windows chiếm khoảng 72% thị phần hệ điều hành máy tính trên toàn cầu, trong khi thị phần của CrowdStrike trên thị trường bảo mật thiết bị đầu cuối (endpoint) là gần 24%.