Atualização falha do CrowdStrike causa interrupção global com “tela azul da morte” no Windows

Uma interrupção global está causando erros de “Tela Azul da Morte” (BSOD) em PCs com Windows, afetando serviços essenciais como instituições financeiras, viagens aéreas, mídia, varejo, serviços ferroviários e redes de resposta a emergências.

Essa interrupção é resultado de uma atualização falha do CrowdStrike, que faz com que os PCs com Windows entrem em um loop de reinicialização. A Microsoft já reconheceu o problema e espera uma solução rápida, mas a responsabilidade de resolver a questão é da CrowdStrike.

Uma onda global de interrupções está prejudicando serviços essenciais devido a um mau funcionamento generalizado do Microsoft Windows, causando os temidos erros de “Tela Azul da Morte” (BSOD).

• VEJA TAMBÉM:
• Problemas atualização Windows 11: Atenção usuários!
• Como resolver problemas com o LockApp.exe no Windows

Setores críticos, como instituições financeiras, viagens aéreas, mídia, varejo, serviços ferroviários e redes de resposta a emergências, incluindo o sistema 911 dos EUA e as convocações do governo australiano para reuniões de emergência, são severamente impactados, conforme relatado pelo The Spectator Index.

A interrupção global é devido a uma atualização malfeita da CrowdStrike, fazendo com que PCs e servidores Windows fiquem presos em um loop de reinicialização, segundo o The Washington Post. Muitas empresas ao redor do mundo confiam na CrowdStrike para gerenciar a segurança de seus PCs e servidores Windows.

A Microsoft reconheceu a interrupção contínua e espera uma correção rápida, conforme relatado pelo Windows Central. No entanto, cabe à CrowdStrike resolver o problema.

Em resposta à interrupção global, George Kurtz, CEO da CrowdStrike, divulgou uma declaração reconhecendo a interrupção e confirmando que estão trabalhando com os clientes para restaurar os sistemas.

“A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows”, escreveu Kurtz em uma publicação no X. “Hosts Mac e Linux não são afetados.”

Kurtz enfatizou que esse incidente não é uma violação de segurança ou ataque cibernético. Felizmente, a CrowdStrike identificou rapidamente a atualização problemática e implementou uma reversão. A empresa também forneceu uma solução temporária para aqueles que estão enfrentando interrupções no sistema:

• Inicialize o Windows no Modo de Segurança ou no Ambiente de Recuperação do Windows
• Navegue até o diretório C:\Windows\System32\drivers\CrowdStrike
• Localize o arquivo correspondente a ‘C-0000029*.sys’ e exclua-o
• Inicialize o host normalmente.

Dito isso, com máquinas afetadas globalmente, corrigir esse problema levará muito tempo, mesmo que haja uma solução disponível.

Como essa interrupção afeta seu telefone Android?

As ferramentas de segurança da CrowdStrike, como a CrowdStrike Falcon, ajudam as organizações a ver ameaças em tempo real. Isso permite que a empresa aja rapidamente para implementar fortes medidas de segurança, dando-lhe uma grande vantagem no mundo em constante mudança da segurança cibernética.

A interrupção atual afeta apenas o CrowdStrike em sistemas Windows. Outras ferramentas, como o Falcon for Mobile, ainda estão totalmente operacionais. Elas foram projetadas para detectar ameaças em telefones iOS e Android, oferecer insights em tempo real e fechar lacunas de segurança que podem levar a violações.

A atualização falha do CrowdStrike afeta apenas PCs Windows, mas como muitas empresas rodam no Windows, isso pode causar problemas hoje. Você pode não conseguir embarcar no seu voo ou pagar sua receita na farmácia com seu telefone, o que se tornou bem comum.

Por que apagão global cibernético não causou ‘tela azul’ no seu computador?

Na sexta-feira (19), uma pane cibernética prejudicou sistemas ao redor do mundo, afetando apenas empresas e não dispositivos de usuários domésticos. Isso ocorreu porque o Falcon, a plataforma de cibersegurança da CrowdStrike que causou as falhas, é exclusiva para o ambiente corporativo.

Segundo a CrowdStrike, mais de 29 mil clientes, incluindo empresas dos setores de varejo, saúde e serviços financeiros, utilizam seus serviços. O Falcon monitora praticamente tudo que acontece no computador onde está instalado, mas nesta atualização, agiu de forma destrutiva sobre o Windows, conforme explicou Thiago Ayub, diretor de tecnologia da Sage Networks.

Impacto Restrito às Empresas

Como a falha é causada apenas em um produto corporativo, usuários de empresas que não são clientes desse produto e usuários domésticos não precisam se preocupar nem tomar providências”, afirmou Ayub, ao G1.

Prevenção e Melhores Práticas

Para evitar incidentes como esse, é necessário ter maior cuidado na liberação de novas versões de ferramentas de segurança. Kleber Carriello, engenheiro de computação da Netscout, destacou que atualizações de softwares como o da CrowdStrike devem seguir critérios rígidos de análise. A empresa deveria ter realizado testes mais intensivos em ambientes que simulam cenários reais antes de liberar a atualização, disse Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética.

Medidas Adicionais

Gaidar Magdanurov, presidente da Acronis, sugeriu que os setores de TI desabilitem atualizações automáticas de componentes complexos em sistemas críticos. Além disso, empresas devem garantir uma estratégia robusta de backup e recuperação, testada regularmente.

Risco para Usuários Domésticos?

Embora a falha não afete diretamente os usuários domésticos, é importante estar alerta para tentativas de golpes usando a pane da CrowdStrike como gancho. Cibercriminosos podem criar sites falsos e enviar mensagens enganosas para induzir vítimas a instalarem arquivos mal-intencionados, alerta Ayub.

“Não há uma ação generalizada que usuários domésticos e empresas que não são clientes desse produto devam tomar. Qualquer orientação nesse sentido deve ser vista com suspeita de se tratar de um golpe”, concluiu.

FAQ

O que causou a interrupção global? A interrupção foi causada por uma atualização falha do CrowdStrike que faz com que os PCs com Windows entrem em um loop de reinicialização.

Quais serviços foram afetados? Serviços essenciais como instituições financeiras, viagens aéreas, mídia, varejo, serviços ferroviários e redes de resposta a emergências foram severamente impactados.

A Microsoft está ciente do problema? Sim, a Microsoft reconheceu a interrupção e espera uma solução rápida, mas a responsabilidade de resolver a questão é da CrowdStrike.

Como posso resolver o problema no meu PC? Você pode inicializar o Windows no Modo de Segurança, navegar até o diretório C:\Windows\System32\drivers\CrowdStrike, localizar o arquivo ‘C-0000029*.sys’ e excluí-lo, depois inicializar o host normalmente. Perfil no Pinterest.