O bug afetou muitas bolsas de valores, supermercados e operações aéreas ao redor do mundo.
Em sua primeira declaração após a grande indisponibilidade da Microsoft causada por uma atualização do CrowdStrike ‘Falcon Sensor’, o CEO da empresa de segurança disse que o problema foi isolado e uma correção foi implantada.
O bug afetou muitas bolsas de valores, supermercados e operações de voo ao redor do globo. Usuários estão enfrentando o erro Blue Screen of Death (BSOD), que está fazendo com que seus sistemas desliguem ou reiniciem inesperadamente.
Em uma declaração no X, o CEO da CrowdStrike, George Kurtz, disse que a empresa está trabalhando com clientes que foram afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows, acrescentando que sistemas baseados em Mac e Linux não foram afetados.
Enfatizando que a interrupção não é um incidente de segurança ou ataque cibernético, ele escreveu: “O problema foi identificado, isolado e uma correção foi implantada. Encaminhamos os clientes ao portal de suporte para as últimas atualizações e continuaremos a fornecer atualizações completas e contínuas em nosso site.”
A CrowdStrike está trabalhando ativamente com clientes impactados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Hosts Mac e Linux não são impactados. Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada. Nós…
— George Kurtz (@George_Kurtz) 19 de julho de 2024
“Recomendamos ainda que as organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e a estabilidade dos clientes da CrowdStrike”, ele acrescentou.
O que a Microsoft disse
Em uma declaração na sexta-feira, a Microsoft disse: “Continuamos comprometidos em tratar este evento com a mais alta prioridade e urgência, enquanto continuamos a lidar com o impacto persistente nos aplicativos do Microsoft 365 que estão em um estado degradado”.
“Nossos serviços ainda estão passando por melhorias contínuas enquanto continuamos a tomar ações de mitigação”, acrescentou.
Soluções alternativas
Em um comunicado, a Equipe Indiana de Resposta a Emergências de Computadores (CERT-In) disse que o seguinte método pode ser usado como solução alternativa:
– Inicialize o Windows no Modo de Segurança ou no Ambiente de Recuperação do Windows Navegue até o diretório C:\Windows\System32\drivers\CrowdStrike Localize o arquivo correspondente a “C-00000291*.sys” e exclua-o.
– Inicialize o host normalmente.
