Un aggiornamento rilasciato da CrowdStrike ha causato un’interruzione informatica su scala mondiale e mandato in crash i sistemi Windows nei computer in cui il software è installato, facendo apparire la schermata di errore “Blue Screen of Death” (letteralmente “schermata blu della morte”).
In particolare, gli arresti anomali su sistemi operativi Windows sono stati causati da un bug nell’ultimo upgrade di Falcon Sensor, un software antivirus di CrowdStrike basato sull’intelligenza artificiale e progettato per la protezione degli endpoint tramite un singolo agent.
Le prime segnalazioni sono arrivate dall’Australia in piena nottata italiana, e l’interruzione si è presto diffusa a macchia d’olio anche in Asia, Stati Uniti ed Europa. Le proporzioni del disservizio che ha interessato alcune soluzioni aziendali di Microsoft – bloccando le regolari operazioni di banche, compagnie aeree, emittenti televisive, trasporti ferroviari e attività in tutto il mondo – sono state di enorme portata.
Come risolvere il problema
CrowdStrike ha comunicato di avere riportato il servizio Falcon Sensor a una versione precedente, ma la risoluzione del problema potrebbe richiedere un intervento manuale su ogni sistema interessato. Queste le indicazioni da seguire:
- Avvia Windows in modalità provvisoria o nell’ambiente di ripristino Windows
- Accedi alla cartella CrowdStrike, questo il percorso: C:\Windows\System32\drivers\CrowdStrike
- Individua ed elimina il file “C-0000029*.sys”
- Riavvia il computer
