I rilasci in produzione di venerdì non sono mai una buona idea, e adesso tocca a Microsoft pagarne le conseguenze: in tutto il mondo si segnalano disservizi legati a dispositivi e server Windows che colpiscono anche infrastrutture critiche di numerosi Paesi.
Gli aggiornamenti più recenti indicano che il problema è stato scatenato da un aggiornamento difettoso di Falcon di CrowdStrike, software di sicurezza dell'azienda che include funzioni come antivirus, gestione del firewall e threat intelligence.
Alcuni utenti di Reddit segnalano che la conferma arriva proprio dalla compagnia di sicurezza: CrowdStrike ha pubblicato un advisory, accessibile solo dai suoi clienti, dove spiega di essere al corrente dei disservizi diffusi.
Nell'avviso la compagnia ha condiviso un workaround per risolvere il problema: gli utenti devono riavviare Windows in Modalità Sicura o nel Recovery Environment, navigare nella cartella C:\Windows\System32\drivers\CrowdStrike e cancellare il file "C-00000291*.sys", poi riavviare il dispositivo normalmente.
Un aggiornamento sbagliato
Ma cosa sta accadendo? Da questa notte tantissimi sistemi Windows stanno mostrando la schermata blu di errore o rimangono bloccati nel loop di avvio.
L'aggiornamento di CrowdStrike ha bloccato dispositivi legati infrastrutture critiche tra le quali servizi di emergenza, aeroporti, stazioni e sistemi sanitari, oltre a istituti bancari, circuiti di pagamento e piattaforme multimediali.
Aziende come Ryanair, Sky e Virgin Media sono state colpite dall'interruzione del servizio. Diverse compagnie aeree stanno chiedendo ai propri passeggeri di arrivare in anticipo agli aeroporti a causa dei rallentamenti nei check-in e in altri servizi. Financial Times riporta che sono stati cancellati circa 1.390 voli in tutto il mondo, ma il numero continua a crescere di ora in ora.
Secondo la BBC un portavoce di Microsoft ha dichiarato che "la maggior parte dei servizi è stata ripristinata", ma permangono numerose difficoltà, tanto che le compagnie aeree United, Delta e American Airlines hanno bloccato tutti i voli non ancora partiti.
Secondo il professor Salil Kanhere dell'Università del New South Wales di Sydney, il problema deriva dalla componente antivirus di Falcon. Le macchine Windows con il software installato entrano in un loop di riavvio continuo a causa di un aggiornamento globale distribuito senza adeguati test preliminari.
Gli esperti di Kaspersky hanno confermato che l'unica soluzione al problema è il workaround condiviso da CrowdStrike. L'operazione però non è così immediata per tutti i device coinvolti: molti utenti non hanno i permessi necessari e dovranno intervenire manualmente gli amministratori aziendali.
Quella cominciata questa notte è di certo una delle interruzioni più estese e dagli impatti più pesanti mai viste.