Atualização defeituosa do CrowdStrike travou 8,5 milhões de dispositivos Windows, diz Microsoft #ÚltimasNotícias

A atualização defeituosa do CrowdStrike causou um sinistro tecnológico mundial que afetou 8,5 milhões de dispositivos Windows na sexta-feira, de consonância com a Microsoft. A Microsoft diz que isso é “menos de um por cento de todas as máquinas Windows”, mas foi o suficiente para fabricar problemas para varejistas, bancos, companhias aéreas e muitas outras indústrias, muito porquê para todos que dependem delas.

A estudo do CrowdStrike explica o registo de feição que estava no núcleo do problema:

Os arquivos de feição mencionados supra são chamados de “Arquivos de Ducto” e fazem secção dos mecanismos de proteção comportamental usados ​​pelo sensor Falcon. Atualizações nos Arquivos de Ducto são uma secção normal da operação do sensor e ocorrem várias vezes ao dia em resposta a novas táticas, técnicas e procedimentos descobertos pelo CrowdStrike. Leste não é um processo novo; a arquitetura está em vigor desde o início do Falcon.

CrowdStrike explicou que o registo não é um driver de kernel, mas é responsável por “porquê o Falcon avalia a realização do pipe1 nomeado em sistemas Windows”. O pesquisador de segurança e fundador do Objective See, Patrick Wardle, diz que a explicação se alinha com a estudo anterior que ele e outros forneceram sobre a justificação da omissão, já que o registo problemático “C-00000291- “disparou um erro lógico que resultou em uma omissão do sistema operacional” (via CSAgent.sys).”

Outros trechos do blog da CrowdStrike explicam mais sobre o que deu inverídico:

Em 19 de julho de 2024 às 04:09 UTC, porquê secção das operações em curso, a CrowdStrike lançou uma atualização de feição de sensor para sistemas Windows. As atualizações de feição de sensor são uma secção contínua dos mecanismos de proteção da plataforma Falcon. Esta atualização de feição disparou um erro lógico resultando em uma omissão do sistema e tela azul (BSOD) em sistemas impactados.

E quais sistemas foram afetados e quando:

Sistemas executando o sensor Falcon para Windows 7.11 e superior que baixaram a feição atualizada de 04:09 UTC a 05:27 UTC – estavam suscetíveis a uma omissão do sistema.

Continue após a publicidade

As atualizações dos arquivos de meato do CrowdStrike eram enviadas aos computadores independentemente de quaisquer configurações destinadas a impedir tais atualizações automáticas, observou Wardle.