По данным Microsoft, обновление со сбоями от CrowdStrike затронуло 8,5 миллиона устройств, что составляет менее 1% всех компьютеров с Windows. Однако этого было достаточно, чтобы нарушить работу множества организаций, включая банки, авиакомпании, телекомпании и супермаркеты.

CrowdStrike признала проблему и выпустила технический отчёт, в котором объясняются причины сбоя:

Конфигурационные файлы, называемые «Файлами каналов», являются частью защитных механизмов датчика Falcon. Эти файлы обновляются несколько раз в день в ответ на новые угрозы, обнаруженные CrowdStrike. Это стандартная процедура, применяемая с момента создания Falcon.

Обновлённый файл не является драйвером ядра, но управляет тем, как Falcon обрабатывает «именованные каналы» (named pipes) в системах Windows.

Патрик Уордл, исследователь безопасности и основатель Objective See, подтвердил, что объяснение соответствует независимым расследованиям. Проблемный файл «C-00000291-» вызвал логическую ошибку, которая привела к сбоям операционной системы.

Дополнительная информация из блога CrowdStrike:

19 июля 2024 года в 04:09 UTC было выпущено обновление конфигурации датчиков для систем Windows. Это обновление вызвало логическую ошибку, которая привела к сбоям в работе системы и появлению «синего экрана смерти» (BSOD) на затронутых компьютерах.

Компьютеры с датчиком Falcon версии 7.11 и выше для Windows, загрузившие обновлённую конфигурацию в период с 04:09 UTC по 05:27 UTC, столкнулись с проблемами в работе системы.

Подписывайтесь на наш Telegram-канал, а также на наш канал на YouTube!