A CrowdStrike atribuiu a um erro no software de teste a causa de uma atualização defeituosa que afetou 8,5 milhões de máquinas Windows em todo o mundo. Em uma análise pós-incidente publicada nesta quarta-feira (24), a empresa revelou que um bug no “Content Validator” permitiu que uma das atualizações passasse pela validação, apesar de conter dados problemáticos.

  • Clique e siga o no WhatsApp
  • Falha que derrubou serviços online não é ataque cibernético, diz CrowdStrike

O incidente resultou em uma interrupção de sistema que afetou empresas de diversos setores, incluindo companhias aéreas, bancos e instituições financeiras. Máquinas com Windows entraram em um ciclo de inicialização, necessitando de intervenção local para recuperação.

Atualização com erro

A CrowdStrike utiliza uma ferramenta chamada Falcon Sensor, que opera em nível de kernel no Windows, para proteger contra ameaças. No dia 19 de julho, duas novas atualizações foram lançadas, uma delas contendo apenas 40KB, que passou pela validação com dados problemáticos.


Entre no Canal do WhatsApp do e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

“O conteúdo problemático resultou em uma leitura de memória fora dos limites, acionando uma exceção. Essa exceção inesperada não pôde ser tratada normalmente, resultando em uma falha do sistema operacional Windows (com a tela azul de morte)”, explicou a companhia.

Leia mais:

  • CrowdStrike alerta sobre ataques cibernéticos na América Latina após apagão
  • Microsoft libera ferramenta para corrigir bug que causou apagão cibernético

No comunicado, a CrowdStrike anunciou uma série de medidas para evitar a repetição desse incidente. Entre elas, testes mais rigorosos de resposta rápida, incluindo testes locais por desenvolvedores, testes de atualização e reversão de conteúdo, testes de estresse e estabilidade, além de aprimoramento na verificação de validação e no tratamento de erros.

CrowdStrike explica que erro no software de teste provocou o apagão cibernético da última sexta-feira (Imagem: Bruno De Blasi/)
CrowdStrike explica que erro no software de teste provocou o apagão cibernético da última sexta-feira (Imagem: Bruno De Blasi/)

A empresa revelou também que passará a usar uma estratégia de implantação escalonada para o conteúdo de resposta rápida, visando evitar apagões globais. Além disso, fornecerá aos clientes maior controle sobre a entrega desse conteúdo e disponibilizará notas de lançamento sobre as atualizações.

A CrowdStrike informou que “além desta revisão preliminar pós-incidente, está comprometida em divulgar publicamente a análise completa do incidente assim que a investigação for concluída”.

 

Conheça mais sobre as atividades da CrowdStrike, empresa responsável pelo apagão cibernético de julho.

Leia mais matérias no ItechNews .

Trending no :

  • Batman revela quem são os substitutos de emergência da Liga da Justiça
  • Objeto mais rápido criado pelo homem é 500 vezes mais veloz que o som
  • Brasileiro mostra que atividade solar que forma auroras corrói metais
  • Primeira fase do Voa Brasil vai contemplar aposentados com passagens a R$ 200
  • Novo Surfista Prateado serve a um mestre que nem Galactus imaginaria
  • Oi, Tim e Vivo recebem multa de quase R$ 5 milhões por propaganda enganosa