Falha na CrowdStrike impactou 8,5 milhões de dispositivos

A CrowdStrike explicou que uma atualização de rotina da configuração de sensores do produto Falcon, lançado na última sexta-feira, ativou um logic error que levou os computadores com sistema operativo Windows a entrar num loop de reboot e a apresentar o ‘ecrã azul da morte’.

De acordo com a documentação técnica da CrowdStrike, “a atualização ocorreu às 04h09 UTC”, ou seja, às 05h09 de Lisboa, e que as atualizações de configurações dos sensores são uma parte constante dos mecanismos de proteção da plataforma Falcon.

Os ficheiros de configuração desta atualização são “referenciados como Channel Files” e são uma parte dos mecanismos de proteção de comportamento utilizado pela plataforma. As atualizações ao Channel Files “são normais como parte das operações do sensor e ocorrem várias vezes ao dia”, com a arquitetura a existir “desde a conceção do Falcon”. O Channel File 291 corrige o logic error.

A Microsoft indicou que cerca de 8,5 milhões de dispositivos foram impactados pelo incidente na CrowdStrike. A tecnológica de Redmond partilhou uma ferramenta que ajuda os administradores de IT a acelerar o processo de reparação dos clientes Windows e os servidores impactados.