A queda global causada por uma atualização com defeito do provedor de segurança cibernética CrowdStrike na sexta-feira afetou cerca de 8,5 milhões de dispositivos Windows, informou a Microsoft em um post em seu blog. A atualização desencadeou a tela azul da morte, paralisando temporariamente sistemas utilizados por hospitais, companhias aéreas, bancos e outros serviços importantes. Apenas as máquinas que executavam o Windows foram afetadas.
Embora a maioria dos problemas tenha sido resolvida na tarde de sexta-feira, a Microsoft e a CrowdStrike ainda estão lidando com as consequências. No post do blog no sábado, David Weston, VP de Segurança Empresarial e de SO da Microsoft, escreveu que a empresa está trabalhando com a CrowdStrike para “desenvolver uma solução escalável que ajudará a infraestrutura Azure da Microsoft a acelerar a correção da atualização com defeito da CrowdStrike”. A Microsoft também solicitou ajuda da Amazon Web Services (AWS) e da Google Cloud Platform (GCP).
A CrowdStrike afirmou em seu próprio post no blog no sábado que a atualização – uma atualização de configuração do sensor – “foi projetada para visar pipes nomeados maliciosos recentemente observados sendo usados por estruturas comuns de C2 em ciberataques”. Infelizmente, para dispositivos executando o Windows 7.11 e acima que usam o sensor Falcon da CrowdStrike, isso “desencadeou um erro lógico que resultou em uma falha no sistema operacional”. O número total de dispositivos afetados foi “inferior a um por cento de todas as máquinas Windows”, de acordo com Weston.
Este artigo foi originalmente publicado no Engadget em https://ift.tt/86Mj9l2.
Redação Confraria Tech.
