Está a ser uma sexta-feira negra - ou melhor dizendo, azul - para milhares de empresas espalhadas pelo mundo que confiavam a protecção dos seus sistemas ao software da CrowdStrike, afectando aeroportos, bancos, e muito mais. A empresa lançou uma actualização com um bug que causa um erro BSOD (Blue Screen of Death) durante o arranque do sistema, impedindo a sua normal operação e levando ao caos generalizado.
A empresa já forneceu as instruções para corrigir o problema, que passam por arrancar em modo de segurança e apagar um ficheiro, mas a aparente simples sequência de instruções pode não ser tão simples de aplicar, como no caso de computadores com encriptação bitlocker.
- Boot into safe mode
- Go to C:\Windows\System32\drivers\Crowdstrike directory
- Delete C-00000291*.sys
Note this will not work if your machine is bitlocker encrypted without getting the recovery key for each machine... https://t.co/qBV1LleRKB
— SwiftOnSecurity (@SwiftOnSecurity) July 19, 2024
A Kaspersky, que recentemente foi forçada a encerrar operações nos EUA, também não perdeu a oportunidade de mandar o seu bitaite, dizendo que nada disto aconteceria se usassem os seus produtos.
É um dos maiores desastres informáticos de sempre, e que demonstra como a nossa infraestutura digital do mundo moderno acabar por ser bastante mais vulnerável do que se pode imaginar. O processo de actualizações automáticas, que é tão crítico para manter as máquinas seguras, pode também - como aqui ficou demonstrado - tornar-se na sua maior vulnerabilidade.You wouldn't see this with any of our products (just sayin.) 🤷 pic.twitter.com/39veWooFio
— Kaspersky (@kaspersky) July 19, 2024
Comprova também a velha máxima de todos os programadores e administradores veteranos: de que não se devem fazer actualizações à sexta-feira!
Sem comentários:
Enviar um comentário (problemas a comentar?)