- L'arresto anomalo è stato causato da un aggiornamento difettoso di CrowdStrike Falcon.
- Sono stati colpiti milioni di dispositivi Windows in settori chiave.
- Microsoft e CrowdStrike hanno implementato delle soluzioni per mitigare il problema.
- Per ripristinare i sistemi interessati, si consiglia di eliminare manualmente un file.
Nell'estate del 2024 si è svolto il famoso evento Fallimento di CrowdStrike in Microsoft, che ha causato un'interruzione massiccia dei sistemi Windows in tutto il mondo. Tutto è stato dovuto a un aggiornamento difettoso del tuo Software del falco. Molte aziende, aziende di servizi pubblici e utenti privati si sono ritrovati improvvisamente di fronte alla temuta schermata blu della morte.
Cosa è successo veramente? Quale fu il vero impatto di questa sentenza? Microsoft ha confermato che il problema ha interessato milioni di dispositivi. Sebbene siano già state prese delle misure, Molti utenti e amministratori IT sono ancora alla ricerca di risposte su quanto accaduto e, soprattutto, di soluzioni efficaci.
Che fine hanno fatto CrowdStrike e Microsoft?
Il problema è stato causato da un Aggiornamento CrowdStrike Falcon difettoso, la sua piattaforma di sicurezza informatica utilizzata per proteggere i sistemi Windows. L'aggiornamento conteneva un bug critico nei driver, che causava guasti catastrofici nei sistemi Windows, rendendoli inutilizzabili e causando la visualizzazione della schermata blu di errore.
Gli aggiornamenti dei sensori sono processi comuni per rispondere alle nuove minacce. Tuttavia, in questo caso, un errore di convalida dell'aggiornamento ha consentito a una versione difettosa di raggiungere i dispositivi degli utenti.
L'incidente è avvenuto il 19 luglio 2024 A 07:00 UTC. Nelle ore successive i problemi continuarono a diffondersi, che sta gradualmente interessando milioni di dispositivi. Il ripristino completo è iniziato il 20 luglio, quando Microsoft e CrowdStrike hanno implementato soluzioni temporanee.
IL Effetti del fallimento di CrowdStrike su Microsoft sono stati avvertiti a livello globale, colpendo molteplici settori chiave dell'economia mondiale:
- Trasporto: Ritardi in numerosi voli nazionali e internazionali e interruzioni del servizio su diverse reti di trasporto pubblico in tutto il mondo.
- Salute: Molti ospedali hanno dovuto annullare operazioni non urgenti a causa di guasti ai sistemi informatici.
- Finanza: I sistemi bancari rallentarono, influenzando vari tipi di transazioni e pagamenti.
- Aziende: Molte aziende hanno visto le loro attività compromesse a causa di crash del sistema informatico.
Quante squadre sono state colpite?
Secondo le stime di Microsoft, il guasto ha avuto un impatto su circa 8,5 milioni di dispositivi Windows in tutto il mondo. Sembra un numero significativo, ma in realtà rappresenta meno dell'1% di tutti i sistemi Windows attivi.
Nonostante questa percentuale relativamente bassa, la violazione di CrowdStrike presso Microsoft ha avuto un impatto significativo, colpendo sistemi e infrastrutture critiche.
Il problema ha interessato solo i sistemi Windows con il sensore CrowdStrike Falcon abilitato. È stato osservato che:
- Le squadre che erano online prima delle 05:27 UTC sono stati colpiti.
- I dispositivi Chi ha effettuato l'accesso dopo tale orario non ha riscontrato alcun problema..
- I sistemi con Windows 7 e Windows Server 2008 R2 non sono stati compromessi.
- Le squadre con macOS o Linux non hanno presentato alcun errore.
Come risolvere il crash di CrowdStrike su un computer interessato
Sebbene le soluzioni per risolvere il bug di CrowdStrike siano già state implementate da Microsoft, I suoi effetti si fanno ancora sentire in molte squadre.. Tuttavia è possibile provare risolverli manualmente e recuperare così l'attrezzatura danneggiata. Ecco i passaggi consigliati:
- Avviare Windows in modalità provvisoria: Avviare il sistema utilizzando l'opzione di avvio in modalità provvisoria per evitare che l'errore arresti l'apparecchiatura.
- Individuare la cartella CrowdStrike, navigando nel browser verso C:\Windows\System32\driver\CrowdStrike.
- Elimina il file difettoso: Individuare il file C-00000291*.sys ed eliminarlo.
- Riavvia il computer: Spegnere e riaccendere l'apparecchiatura per verificare se il problema è stato risolto.
Questa soluzione aiuta ad attenuare temporaneamente il problema mentre vengono implementati i miglioramenti. aggiornamenti ufficiali di correzione.
Questo incidente ha evidenziato l'importanza di disporre di rigorosi processi di controllo qualità nello sviluppo di software per la sicurezza informatica. TSia Microsoft che CrowdStrike sono state criticate per l'entità del fallimento.e non è escluso che alcune aziende interessate adottino azioni legali.
In ogni caso, il fallimento di CrowdStrike in Microsoft lo rende chiaro l'importanza della stabilità dei sistemi informatici e la necessità di revisioni costanti nel aggiornamenti di sicurezza.
Misure adottate da CrowdStrike e Microsoft
Da un lato, CrowdStrike ha rilasciato un aggiornamento di emergenza per correggere il bug nel sensore Falcon ed evitare che i sistemi futuri vengano interessati. Inoltre, ha rafforzato i suoi protocolli di convalida per impedire che un errore simile si ripeta.
Da parte loro, Microsoft ha sviluppato uno strumento che velocizza la riparazione dei sistemi interessati. Per utilizzarlo è necessario un computer Windows con architettura a 64 bit e almeno 8 GB di spazio di archiviazione libero.
Ciò significa che il fallimento di CrowdStrike presso Microsoft non si ripeterà mai più? Speriamo di no, anche se è impossibile esserne certi al 100%.
Editor specializzato in questioni tecnologiche e Internet con più di dieci anni di esperienza in diversi media digitali. Ho lavorato come redattore e creatore di contenuti per aziende di e-commerce, comunicazione, marketing online e pubblicità. Ho scritto anche su siti web di economia, finanza e altri settori. Il mio lavoro è anche la mia passione. Ora, attraverso i miei articoli in Tecnobits, cerco di esplorare tutte le novità e le nuove opportunità che il mondo della tecnologia ci offre ogni giorno per migliorare la nostra vita.