CrowdStrike revela detalhes sobre “apagão” recente em sistemas Windows
Durante a semana passada, cerca de 8.5 milhões de computadores Windows começaram subitamente a apresentar ecrãs de erro azul, depois de uma atualização com falhas da CrowdStrike Falcon.
Tendo em conta que a CrowdStrike é uma das maiores empresas de cibersegurança no mercado, a falha certamente causou grande impacto em vários sistemas, e piora que a única forma de resolver a mesma passa por reparar cada computador manualmente.
Face ao incidente, a investigação do que realmente aconteceu rapidamente também começou a ser feita. Hoje, a CrowdStrike veio deixar novos detalhes sobre o que aconteceu, e como poderá ser prevenido no futuro.
De acordo com a empresa, a falha partiu de uma Rapid Response Content, que normalmente trata-se de uma atualização casual que é fornecida para o programa, com vista a garantir a correta atualização do mesmo contra as mais recentes ameaças.
Um dos ficheiros presentes nesta atualização teria um erro de código, que terá causado uma cadeia de eventos no sistema, que eventualmente levaria ao bloqueio do mesmo. Este processo ocorria no arranque do sistema operativo, que seria onde se encontrava a verificar o erro de ecrã azul.
Uma falha de validação nos testes da atualização terá também impedido de identificar a falha antes desta começar a ser distribuída. Embora a empresa tenha rapidamente identificado a origem da falha, e lançou a correção da mesma, os sistemas onde a mesma teria sido instalada já foram afetados por essa altura.
Os detalhes técnicos da falha podem ser analisados no site da empresa, mas em base, a falha aparenta ter resultado de problemas que não foram identificados antecipadamente, durante os testes internos da organização.