L’interruzione globale causata da un aggiornamento del fornitore di sicurezza informatica CrowdStrike venerdì ha interessato circa 8,5 milioni di dispositivi Windows. Lo ha affermato Microsoft in un post sul blog. L’aggiornamento ha attivato la temuta schermata blu, che ha bloccato temporaneamente i sistemi utilizzati da ospedali, compagnie aeree, banche e altri importanti servizi.
Sebbene il problema sia stato in gran parte risolto entro venerdì pomeriggio, le organizzazioni stanno ancora affrontando le conseguenze. Nel post del blog, il vicepresidente di Enterprise and OS Security di Microsoft, David Weston, ha scritto che l’azienda sta lavorand per “sviluppare una soluzione scalabile che aiuterà l’infrastruttura Azure di Microsoft ad accelerare una correzione per l’aggiornamento difettoso”.
Microsoft ha chiesto il supporto di Amazon Web Services (AWS) e Google Cloud Platform (GCP) per tenere in piedi le appliance non disponibili. Per i dispositivi che eseguono Windows 7.11 e versioni successive che utilizzano il sensore Falcon, la criticità ha “innescato un errore logico che ha causato un crash del sistema operativo” scrive Microsoft sul post. Il numero totale di dispositivi interessati è risultato essere “meno dell’uno percento di tutte le macchine Windows”, secondo Weston.
Tool di ripristino dal bug
Nel weekend, Microsoft ha rilasciato un tool per semplificare il processo di ripristino dei sistemi, avviando l’ambiente tramite una chiavetta USB per accedere automaticamente al disco ed eliminare il file incriminato. Questo consente un riavvio senza problemi. Il sistema evita di dover avviare in modalità provvisoria o di richiedere diritti di amministratore sulla macchina in quanto lo strumento accede semplicemente al disco senza avviare la copia locale di Windows.