CrowdStrike Falcon 是一種雲的端點檢測 (EDR) 以及防毒 (AV) 解決方案。在每個終端設備上部署一個感測器(Sensor:收集資訊轉換設備訊號的裝置),並用於雲服務。
利用該漏洞,擁有管理權限的攻擊者可以繞過 Windows 終端設備上的身份驗證,並在未經授權的情況下從設備上解除安裝感測器(Sensor),從而有效地移除設備的 EDR 和 AV 保護。
1. 自動更新︰於控制介面將自動更新功能開啟。
2. 手動更新︰
2.1.使用 Visual Studio 編譯 Falcon-6.44.15806-uninstall.cpp
2.2.在cmd中以管理員身份執行:
.\Falcon-6.44.15806-uninstall.exe "C:\ProgramData\Package Cache\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}v6.44.15806\CsAgent.msi"