Un aggiornamento di CrowdStrike sta bloccando servizi e connessioni Windows

Questa notte un aggiornamento di Falcon sensor di Crowdstrike ha messo in ginocchio numerosi PC e server Windows in tutto il mondo, colpendo infrastrutture critiche di numerosi Paesi.

Avatar di Marina Londei

a cura di Marina Londei

Editor

I rilasci in produzione di venerdì non sono mai una buona idea, e adesso tocca a Microsoft pagarne le conseguenze: in tutto il mondo si segnalano disservizi legati a dispositivi e server Windows che colpiscono anche infrastrutture critiche di numerosi Paesi.

Gli aggiornamenti più recenti indicano che il problema è stato scatenato da un aggiornamento difettoso di Falcon di CrowdStrike, software di sicurezza dell'azienda che include funzioni come antivirus, gestione del firewall e threat intelligence.

Pixabay
tecnologia

Alcuni utenti di Reddit segnalano che la conferma arriva proprio dalla compagnia di sicurezza: CrowdStrike ha pubblicato un advisory, accessibile solo dai suoi clienti, dove spiega di essere al corrente dei disservizi diffusi.

B2B Labs L'azienda PERDE competitività se non si investe in innovazione
youtube play
Guarda su youtube logo

Nell'avviso la compagnia ha condiviso un workaround per risolvere il problema: gli utenti devono riavviare Windows in Modalità Sicura o nel Recovery Environment, navigare nella cartella  C:\Windows\System32\drivers\CrowdStrike e cancellare il file "C-00000291*.sys", poi riavviare il dispositivo normalmente. 

Un aggiornamento sbagliato

Ma cosa sta accadendo? Da questa notte tantissimi sistemi Windows stanno mostrando la schermata blu di errore o rimangono bloccati nel loop di avvio. 

L'aggiornamento di CrowdStrike ha bloccato dispositivi legati infrastrutture critiche tra le quali servizi di emergenza, aeroporti, stazioni e sistemi sanitari, oltre a istituti bancari, circuiti di pagamento e piattaforme multimediali.

Aziende come Ryanair, Sky e Virgin Media sono state colpite dall'interruzione del servizio. Diverse compagnie aeree stanno chiedendo ai propri passeggeri di arrivare in anticipo agli aeroporti a causa dei rallentamenti nei check-in e in altri servizi. Financial Times riporta che sono stati cancellati circa 1.390 voli in tutto il mondo, ma il numero continua a crescere di ora in ora.

Secondo la BBC un portavoce di Microsoft ha dichiarato che "la maggior parte dei servizi è stata ripristinata", ma permangono numerose difficoltà, tanto che le compagnie aeree United, Delta e American Airlines hanno bloccato tutti i voli non ancora partiti.

Pixabay
tecnologia

Secondo il professor Salil Kanhere dell'Università del New South Wales di Sydney, il problema deriva dalla componente antivirus di Falcon. Le macchine Windows con il software installato entrano in un loop di riavvio continuo a causa di un aggiornamento globale distribuito senza adeguati test preliminari.

Gli esperti di Kaspersky hanno confermato che l'unica soluzione al problema è il workaround condiviso da CrowdStrike. L'operazione però non è così immediata per tutti i device coinvolti: molti utenti non hanno i permessi necessari e dovranno intervenire manualmente gli amministratori aziendali. 

Quella cominciata questa notte è di certo una delle interruzioni più estese e dagli impatti più pesanti mai viste. 

Leggi altri articoli