Un aggiornamento difettoso dell’azienda statunitense di sicurezza informatica CrowdStrike ha causato venerdì un’interruzione di massa dei computer desktop e portatili basati su Microsoft Windows in tutto il mondo.
L’enorme interruzione di Microsoft colpisce voli, banche, borse, emittenti radiotelevisive
Il problema è correlato a Falcon Sensor di CrowdStrike, un software progettato per proteggere i sistemi informatici dagli attacchi informatici, che ha danneggiato i PC con Windows, causandone l’arresto anomalo e la visualizzazione del messaggio di errore Blue Screen of Death (BSOD). Gli utenti di tutto il mondo non sono stati in grado di riavviare e sono rimasti bloccati in un ciclo di ripristino.
Questa interruzione diffusa ha colpito banche, compagnie aeree, ospedali, aziende del settore dei media, istituti IT, emittenti televisive, supermercati e molte altre aziende in tutto il mondo.
CrowdStrike ha riconosciuto il problema e identificato l’aggiornamento che interessa il suo prodotto Falcon Sensor. Da allora ha annullato le modifiche e rilasciato correzioni per risolvere i crash. Tuttavia, alcuni host Windows continuano a riscontrare il messaggio di errore BSOD relativo al sensore Falcon, che porta a arresti o riavvii imprevisti del computer.
“CrowdStrike sta lavorando attivamente con i clienti interessati da un difetto trovato in un singolo aggiornamento di contenuto per gli host Windows. Gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un attacco informatico. Il problema è stato identificato, isolato ed è stata implementata una correzione”, ha affermato George Kurtz, Presidente e CEO di CrowdStrike, in un post su X (ex Twitter).
“Indirizziamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire aggiornamenti completi e continui sul nostro sito web. Raccomandiamo inoltre alle organizzazioni di assicurarsi di comunicare con i rappresentanti di CrowdStrike tramite canali ufficiali. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti di CrowdStrike”, ha aggiunto.
CrowdStrike sta lavorando attivamente con i clienti interessati da un difetto trovato in un singolo aggiornamento di contenuto per gli host Windows. Gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un attacco informatico. Il problema è stato identificato, isolato ed è stata distribuita una correzione. Noi…
— George Kurtz (@George_Kurtz) 19 luglio 2024
Inoltre, CrowdStrike ha fornito una soluzione alternativa per gli utenti Windows interessati per risolvere il problema:
* Avviare Windows in modalità provvisoria o in Ambiente di ripristino di Windows
* Passare alla directory C:\Windows\System32\drivers\CrowdStrike
* Individuare il file corrispondente a “C-00000291*.sys” ed eliminarlo.
* Avviare l’host normalmente.
Nel frattempo, Microsoft ha affermato di essere a conoscenza del problema che affligge i computer desktop e i laptop Windows causato da un recente aggiornamento del software CrowdStrike Falcon Sensor.
“Prevediamo che una risoluzione arriverà presto. Siamo a conoscenza di un problema che riguarda i dispositivi Windows a causa di un aggiornamento da una piattaforma software di terze parti”, ha affermato un portavoce.