Pechowa aktualizacja CrowdStrike spowodowała awarię 8,5 miliona komputerów

Jak zapewne kojarzycie, za piątkową awarię systemu Windows odpowiada oprogramowanie firmy CrowdStrike. Teraz natomiast dowiedzieliśmy się, ile dokładnie urządzeń dotknęła problematyczna aktualizacja.

tech

Kamil Cuber21 lipca 2024

Źrodło fot. Unsplash | Tadas Sar.

W piątek doszło do jednej z największych awarii systemu Windows. Jako pierwsi problemów doświadczyli mieszkańcy Australii. Jednak szybko się okazało, że awaria ma zasięg globalny. W Stanach Zjednoczonych oraz Niemczech wstrzymano ruch lotniczy. Pojawiały się także problemy z transakcjami bankowymi oraz emisją telewizji. W skrajnych przypadkach nawet szpitale decydowały się na odwoływanie mniej pilnych operacji. Według wyliczeń Microsoftu problem objął miliony komputerów.

Przez pierwsze kilka godzin trudno było ustalić przyczynę problemów, gdyż urządzenia doświadczające awarii przechodziły w tryb offline. W końcu jednak Microsoft wykrył, że za błąd odpowiada oprogramowanie przygotowane przez zewnętrzną firmę CrowdStrike. Zgodnie z wyjaśnieniami opublikowanymi przez przedsiębiorstwo na swojej stronie, awarii uległ sterownik czujnika Falcon a dokładniej plik konfiguracyjny C-00000291-. W wyniku tego doszło do pojawienia się błędu logicznego, który spowodował awarię całego systemu operacyjnego.

Pliki konfiguracyjne wymienione powyżej są określane jako „Channel Files” i są częścią mechanizmów ochrony behawioralnej używanych przez czujnik Falcon. Aktualizacje plików kanału są normalną częścią działania czujnika i występują kilka razy dziennie w odpowiedzi na nowe taktyki, techniki i procedury odkryte przez CrowdStrike. Nie jest to nowy proces; architektura ta istnieje od początku istnienia Falcon.

Według dostępnych informacji aktualizacja zawierająca wadliwy plik była dostępna przez niecałe półtora godziny, od 04:09 do 05:27 UTC. Jednak to wystarczyło aby została pobrana przez miliony użytkowników na całym świecie. Według szacunków Microsotfu, piątkowa awarii dotknęła około 8,5 miliona komputerów, a więc niecały 1% urządzeń z system Windows. Jednak nawet to wystarczyło aby doprowadzić do wspomnianych wcześniej problemów z komunikacją oraz bankowością.

Kilka godzin po wykryciu awarii pojawiły się doniesienia, że aktualizacja sterowników Falcona mogła być instalowana nawet bez zgody użytkowników. Jako jeden z pierwszych przekazał tą informację założyciel Fundacji Objective-See, Patrick Wardle. Powołał się on na wypowiedzi kilku informatyków, którzy mieli skonfigurować swoje systemy tak aby nie instalowały żadnych aktualizacji. Jednak w tym przypadku ustawienia miały zostać „pominięte”. Może rodzić to pewne obawy, gdyż z systemu Windows korzystają komputery używane na przykład w szpitalach, gdzie niezawodność ma olbrzymie znacznie.

Czytaj więcej:Jak włączyć wirtualizację sprzętową w Windows 10 i 11? Podpowiadamy krok po kroku

POWIĄZANE TEMATY: tech Windows Microsoft problemy techniczne (sprzęt)

Kamil Cuber

Z GRYOnline.pl związał się w 2022 roku, jest autorem tekstów o tematyce sprzętowej. Swoją przygodę z pisaniem rozpoczynał jeszcze w gimnazjum, biorąc udział w konkursach organizowanych przez producentów z branży elektronicznej. Następnie przy okazji zakupu nowego komputera zainteresował się sprzętem, stopniowo coraz lepiej poznając rynek komputerowy. Zagorzały fan komputerów i gier single-player, choć nie odrzuci też zaproszenia do gry w szachy oraz Foxhole’a.

Jak wyłączyć telefon z nowym Androidem w 2025 roku? Pokazujemy też, jak pozbyć się Gemini z przycisku zasilania

Prawie 28 lat zajęło odkrycie sekretu ukrytego w Apple Power Macintosh G3

Leciwe Toy Story 2 doczekało się fanowskiego remaku na Unreal Engine 5. Efekt robi wrażenie

„Xbox powinien dążyć do bycia największym na świecie”. Były szef Blizzarda krytykuje obecną politykę Microsoftu

Reddit świętuje 20 urodziny i zapowiada dostosowanie się do obecnych realiów AI