back to top

CrowdStrike: Microsoft spiega cosa è successo

Microsoft ha voluto fornire la sua spiegazione di quanto avvenuto alcuni giorni fa dopo l’aggiornamento del software CrowdStrike che ha determinato il blocco di diversi servizi – aeroporti, banche, linee ferroviarie, emittenti televisive – in tutto il mondo. Milioni di terminali sono risultati inaccessibili mostrando la famigerata BSOD (Blue Screen of Death).

Stando alla versione offerta dalla Casa di Redmond, il problema sarebbe stato originato da un driver, CSagent.sys, e più propriamente al suo livello di accesso che avrebbe determinato l’instabilità dei sistemi coinvolti per via di un errore a carico della lettura della memoria. In teoria infatti il processo legato al driver dovrebbe essere attivo soltanto in un’area di quest’ultima.

CSagent.sys dovrebbe operare come filtro all’interno di un ambiente Windows. è attraverso di esso che i prodotti ERD (Endpoint Detection and Response) come appunto quello di CrowdStrike possono effettuare scansioni a livello di file system per verificare la sicurezza, o meno, di qualsiasi nuovo file che potrebbe rappresentare un potenziale rischio.

Fin qui tutto bene ma il problema sorge quando, per esempio a seguito di un aggiornamento, si hanno dei malfunzionamenti a livello di kernel a causa di applicazioni di terze parti. Il risultato potrebbe essere imprevedibile esponendo l’host a pericoli di sovrascrittura delle memoria e di compromissione dell’integrità con la necessità di ripristini anche complessi.

Nelle scorse ore la stessa Microsoft ha rilasciato uno strumento, Microsoft Recovery Tool, appositamente realizzato per la risoluzione del problema. Si tratta di uno script PowerShell che permette di generare un’immagine di WinPE (Windows Preinstallation Environment) con cui riportare alla normalità uno degli 8.5 milioni di terminali colpiti.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Windows 11 migliora la ricerca con l’AI

Microsoft ha annunciato l'anteprima di una versione migliorata della...

Microsoft 365 integra Copilot e Designer ma aumenta i prezzi

Microsoft ha annunciato un'importante novità per gli utenti dei...

Microsoft 365 Copilot Chat: AI per il lavoro

Microsoft 365 Copilot Chat è una nuova soluzione che...

Microsoft 365 Copilot non userà più l’AI di OpenAI?

Microsoft sta ampliando le capacità del suo assistente AI,...

Microsoft niente più giochi esclusivi per Xbox?

Negli corso degli ultimi anni Microsoft ha modificato in...

Windows 11 migliora l’indicatore della batteria

Microsoft ha recentemente lanciato un nuovo aggiornamento per Windows...
Pubblicità