CrowdStrike ha rilasciato un aggiornamento difettoso. L’errore è partito da un suo componente Falcon Sensor su Windows. Quest’ultimo ha causato un’ondata di BSOD (Blue Screen of Death) a livello globale. La situazione ha creato notevoli disagi in vari settori. Tra cui banche, compagnie aeree e aziende media. Si stima che sono stati colpiti circa 8,5milioni di computer Windows. Quest’ultimi sono rimasti bloccati in un ciclo continuo di riavvio con errori 0x50 o 0x7E.
In risposta a tale grave problema, CrowdStrike e Microsoft hanno unito le forze per fornire supporto e guide ai clienti. In tal modo potranno ripristinare i loro PC. Eppure, le attuali soluzioni disponibili, anche se efficaci, risultano lente e richiedono molte risorse. Ciò soprattutto considerando il numero elevato di macchine interessate. Una soluzione risolutiva basata su cloud è attualmente in fase di sviluppo. Quest’ultima potrebbe essere rilasciata a breve.
CrowdStrike interviene con nuove soluzioni
Per affrontare tali disagi, l’azienda ha informato i propri clienti di aver testato con successo una nuova tecnica. Quest’ultima è mirata a velocizzare la riparazione dei sistemi compromessi. CrowdStrike sta lavorando per rendere tale soluzione disponibile su base volontaria. Un dipendente ha inoltre confermato su Reddit che il rilascio di una soluzione di ripristino cloud è imminente. Inoltre, ha dichiarato che sono stati ottenuti risultati promettenti nei test preliminari. Maggiori dettagli saranno rilasciati a breve. Dunque, per rimanere aggiornati è consigliabile consultare la pagina ufficiale di CrowdStrike.
In aggiunta a tali sforzi, Microsoft ha rilasciato ieri sera un nuovo strumento di recupero per affrontare questo specifico problema. Tale strumento offre due opzioni di riparazione per velocizzare il processo per gli amministratori IT. La prima consente di creare un supporto di avvio per facilitare la riparazione del dispositivo. Permettendo agli utenti di avviare il sistema e correggere l’errore direttamente.
La seconda opzione crea un supporto di avvio. Quest’ultimo consente ai dispositivi colpiti di avviarsi in modalità provvisoria. Dopo aver effettuato tale passaggio, l’utente può accedere con un account dotato di privilegi di amministratore locale. Qui potrà eseguire le procedure di ripristino necessarie per risolvere il problema.