Einzelnen Beitrag anzeigen

QuickAndDirty

Registriert seit: 13. Jan 2004
Ort: Hamm(Westf)
1.944 Beiträge
 
Delphi 12 Athens
 
#13

AW: Crowdstrike - Name ist Programm

  Alt 22. Jul 2024, 11:06
Wie kann es sein, dass Windows erkennt und anzeigt, welcher Treiber schuld ist, aber dennoch immer wieder genau diesen Treiber lädt und erneut crasht?
Crowdstrike hat den Treiber von Microsoft überprüfen und Signieren lassen und es hat ihn als "boot treiber" markiert. D.h. Für windows sieht der Treiber aus wie ein Treiber der für das booten von Windows notwendig ist. Trieber die nicht so markiert sind lässt Windows automatisch aus wenn sie beim booten ?x? mal Fehler verursachen.

Das Problem mit dem Crowdstrike Update war, dass NICHT der Treiber ein Update erfuhr. Der Treiber kann P-code ausführen... lol
Crowdstrike schiebt einfach immer wieder neue Dateien mit P-code durch.
Die letzte war eine leere Datei, bzw. die payload war einfach ein haufen Nullen.
Anscheinend kommt deren P-Code interpreter mit so einem Szenario nicht klar.

Das ist der Grund warum man den Fehler beheben kann in dem man die dumme P-Code Datei löscht.

Stellt euch vor ihr seid der Typ bei Crowdstrike der diese Updatedatei hochgeladen hat. Ich meine das muss ja ein versehen gewesen sein. Irgend eine bescheuerte Verwechslung. Ein Canary Release hätte das Probelm begrenzt.

Noch so eine Sache....Anti-Cheat-Software sitzt oft genau an der selben stelle im Betriebsystem....Und ich glaube wenn der Support eingestellt wird , wird die AntiCheat Software nicht mal sauber entfernt.
Andreas
Monads? Wtf are Monads?

Geändert von QuickAndDirty (22. Jul 2024 um 11:16 Uhr)
  Mit Zitat antworten Zitat