Analysis
A CrowdStrike explicou que uma atualização de rotina levou a um logic error que fez com que os computadores em ambientes Windows tivessem problemas, reiterando que não se tratou de um ciberataque
22/07/2024
A CrowdStrike explicou que uma atualização de rotina da configuração de sensores do produto Falcon, lançado na última sexta-feira, ativou um logic error que levou os computadores com sistema operativo Windows a entrar num loop de reboot e a apresentar o ‘ecrã azul da morte’. De acordo com a documentação técnica da CrowdStrike, “a atualização ocorreu às 04h09 UTC”, ou seja, às 05h09 de Lisboa, e que as atualizações de configurações dos sensores são uma parte constante dos mecanismos de proteção da plataforma Falcon. Os ficheiros de configuração desta atualização são “referenciados como Channel Files” e são uma parte dos mecanismos de proteção de comportamento utilizado pela plataforma. As atualizações ao Channel Files “são normais como parte das operações do sensor e ocorrem várias vezes ao dia”, com a arquitetura a existir “desde a conceção do Falcon”. O Channel File 291 corrige o logic error. A Microsoft indicou que cerca de 8,5 milhões de dispositivos foram impactados pelo incidente na CrowdStrike. A tecnológica de Redmond partilhou uma ferramenta que ajuda os administradores de IT a acelerar o processo de reparação dos clientes Windows e os servidores impactados. |