- A falha foi causada por uma atualização defeituosa do CrowdStrike Falcon.
- Milhões de dispositivos Windows em setores importantes foram afetados.
- A Microsoft e a CrowdStrike implementaram soluções para mitigar o problema.
- É recomendável excluir manualmente um arquivo para restaurar os sistemas afetados.
No verão de 2024 ocorreu o famoso evento Falha da CrowdStrike na Microsoft, o que causou uma grande interrupção nos sistemas Windows em todo o mundo. Tudo foi devido a uma atualização defeituosa do seu Software Falcon. Muitas empresas, serviços públicos e usuários particulares de repente se viram diante da temida tela azul da morte.
O que realmente aconteceu? Qual foi o impacto real dessa decisão? A Microsoft confirmou que milhões de dispositivos foram afetados pelo problema. Embora já tenham sido tomadas medidas, Muitos usuários e administradores de TI ainda buscam respostas sobre o ocorrido e, principalmente, soluções eficazes.
O que aconteceu com a CrowdStrike e a Microsoft?
O problema foi causado por um Atualização do CrowdStrike Falcon com defeito, sua plataforma de segurança cibernética usada para proteger sistemas Windows. A atualização continha um bug crítico em seus drivers, que fazia com que os sistemas Windows apresentassem falhas catastróficas, tornando-os inoperantes e exibindo a tela azul da morte.
Atualizações de sensores são processos comuns para responder a novas ameaças. No entanto, neste caso, uma falha na validação da atualização permitiu que uma versão defeituosa chegasse aos dispositivos dos usuários.
O incidente ocorreu em 19 de julho de 2024 para 07: 00 AM UTC. Nas horas seguintes, os problemas continuaram a espalhar-se, afetando gradualmente milhões de dispositivos. A recuperação total começou em 20 de julho, quando a Microsoft e a CrowdStrike implementaram correções temporárias.
Os Efeitos da falha do CrowdStrike na Microsoft foram sentidos globalmente, afetando vários setores-chave da economia mundial:
- Transporte: Atrasos em vários voos domésticos e internacionais e interrupções de serviço em diversas redes de transporte público no mundo todo.
- Salud: Muitos hospitais tiveram que cancelar operações não urgentes devido a falhas no sistema de computador.
- Finanças: Os sistemas bancários ficaram lentos, afetando vários tipos de transações e pagamentos.
- empresas: Muitas empresas viram suas operações comprometidas devido a falhas nos sistemas de computadores.
Quantas equipes foram afetadas?
Segundo estimativas da Microsoft, a falha impactou aproximadamente 8,5 milhões de dispositivos Windows em todo o mundo. Parece um número significativo, mas na verdade representa menos de 1% de todos os sistemas Windows ativos.
Apesar dessa porcentagem relativamente baixa, a violação da CrowdStrike na Microsoft teve um impacto significativo, afetando sistemas e infraestrutura críticos.
O problema afetou apenas sistemas Windows com o sensor CrowdStrike Falcon habilitado. Foi observado que:
- as equipes que estavam online antes das 05:27 UTC foram afetados.
- Os dispositivos Aqueles que efetuaram login depois desse período não tiveram o problema..
- Sistemas com O Windows 7 e o Windows Server 2008 R2 não foram comprometidos.
- As equipes com macOS ou Linux não apresentaram erros.
Como consertar o travamento do CrowdStrike em um computador afetado
Embora soluções para corrigir o bug do CrowdStrike já tenham sido implementadas na Microsoft, Seus efeitos ainda são sentidos em muitas equipes.. No entanto, é possível tentar resolvê-los manualmente e assim recuperar o equipamento afetado. Estas são as etapas recomendadas:
- Inicialize o Windows no Modo de Segurança: Inicie o sistema usando a opção de inicialização em modo de segurança para evitar que o erro pare o equipamento.
- Localize a pasta CrowdStrike, navegando no navegador para C:\Windows\System32\drivers\CrowdStrike.
- Exclua o arquivo defeituoso: Localize o arquivo C-00000291*.sys e excluí-lo.
- Reinicie o seu computador: Desligue e ligue o equipamento para verificar se o problema foi resolvido.
Esta solução ajuda a mitigar o problema temporariamente enquanto as melhorias são implementadas. atualizações oficiais de correção.
Este incidente destacou a importância de ter processos rigorosos de controle de qualidade no desenvolvimento de software de segurança cibernética. ETanto a Microsoft quanto a CrowdStrike foram criticadas pela magnitude do fracasso., e não está descartado que algumas empresas afetadas tomem medidas legais.
Em qualquer caso, o fracasso da CrowdStrike na Microsoft deixa claro a importância da estabilidade dos sistemas informáticos e a necessidade de revisões constantes no atualizações de segurança.
Medidas tomadas pela CrowdStrike e pela Microsoft
De um lado, CrowdStrike lançou uma atualização de emergência para corrigir o bug em seu sensor Falcon e evitar que sistemas futuros sejam afetados. Além disso, reforçou seus protocolos de validação para evitar que uma falha semelhante ocorra novamente.
Por sua parte, o Microsoft desenvolveu uma ferramenta que acelera o reparo de sistemas afetados. Para usá-lo, você precisa de um computador Windows com arquitetura de 64 bits e pelo menos 8 GB de armazenamento livre.
Isso significa que o fracasso da CrowdStrike na Microsoft nunca se repetirá? Esperemos que não, embora seja impossível ter 100% de certeza.
Editor especializado em temas de tecnologia e internet com mais de dez anos de experiência em diferentes mídias digitais. Já trabalhei como editor e criador de conteúdo para empresas de e-commerce, comunicação, marketing online e publicidade. Também escrevi em sites de economia, finanças e outros setores. Meu trabalho também é minha paixão. Agora, através dos meus artigos em Tecnobits, procuro explorar todas as novidades e novas oportunidades que o mundo da tecnologia nos oferece todos os dias para melhorar nossas vidas.