Benutzer von VMware, die den Carbon Black Cloud Sensor Version 3.6.0.1979 – 3.8.0.398 im Einsatz haben, wurden zum 23. August 2022 mit Blue-Screens ihrer Windows-Systeme begrüßt. Ursache ist ein Update für Carbon Black Sensor 3.7.0.1253, der für dieses Verhalten verantwortlich ist.
Anzeige
Ich bin die Nacht bei den Kollegen von Bleeping Computer auf diesen Sachverhalt aufmerksam geworden – die haben es in diesem Artikel und auf Twitter thematisiert.
Die Ursache des Problems ist ein Regelsatz, der in Carbon Black Cloud Sensor 3.6.0.1979 – 3.8.0.398 implementiert wurde und dazu führt, dass Windows-Systeme mit einem BlueScreen abstürzen. Betroffenen sind Microsoft Windows 10 x64, Windows Server 2012 R2 x64, Windows Server 2016 x64 und Windows Server 2019 x64. Auf den betroffenen Systemen läuft Carbon Black Sensor 3.7.0.1253 und es wird der Fehler "PFN_LIST_CORRUPT" angezeigt, schreibt ein Nutzer, der das untersucht hat. Die Maschinen lassen sich dann nicht mehr booten. VMware hat das Problem gegenüber BleepingComputer bestätigt:
"VMware Carbon Black is aware of an issue affecting a limited number of customer endpoints, where certain older sensor versions were impacted by an update of our behavioral preventative capabilities. The issue has been identified and corrected, and VMware Carbon Black is working with impacted customers."
Jemand von diesem Problem betroffen?
Anzeige
Anzeige
Glücklicherweise haben wir diesen Schmutz zu Jahresbeginn entfernt.
Es gab mit Carbon Black nur genau einen Vorteil: alle alten PCs mussten ersetzt werden, weil Carbon Black eine CPU-Last erzeugt hat, dass der Rechner unbrauchbar wurde. (Rechner in Werkshallen, die nur ERP-Zugang brauchen).
Carbon Black und Red Cloak sind der letzte Rotz. Die haben bald nur einen Vorteil: Durch ständige hohe Last erwärmt der Laptop mein Büro.
Die VMware Tools sind auch betroffen. Die Versionen 10.3.25 bzw. 12.1.0 sind abgesichert. Es ist möglich sich System-Rechte zu beschaffen.