Interrupción del servicio por un defecto en una actualización de Crowdstrike en Windows
El pasado viernes 19 de julio, se produjo una interrupción de múltiples servicios a nivel global en sistemas de Windows que ha afectado sobre todo al transporte aéreo, hospitales, bancos, bolsas de valores, entre un gran número de empresas.
La interrupción del servicio se debió a un defecto detectado en una actualización de contenido de Falcon para hosts de Windows. Los hosts de Mac y Linux no se vieron afectados. Concretamente, el problema se ha debido a un archivo, "C-00000291-*.sys". Este archivo controla las pipelines con nombre, que se utilizan en los sistemas Windows. La última actualización de software añadió información sobre varios frameworks C2 empleados en ciberataques. Sin embargo, esta actualización incluyó un error lógico que provoca la caída de Windows con un pantallazo azul.
A media mañana del viernes (hora española) Crowdstrike publicó una solución temporal y actualizaciones continuas desde su portal de soporte, mientras que su CEO publicaba una disculpa oficial en todos los canales disponibles. A lo largo del día, se fueron recuperando los sistemas.
