Postar

Bluesky, Mastodon, Telegram e RSS

[en] Atualização defeituosa em antivírus da CrowdStrike derruba PCs com Windows e afeta bancos, companhias aéreas e redes de TV traduzir theverge.com

8 votos · Rodrigo Ghedin · 19/7/24, 7h52

Sorte do dia: você não administra um parque de máquinas Windows que usa a solução da CrowdStrike.

Da notícia:

A causa parece ser uma atualização do driver de nível de kernel que a CrowdStrike usa para proteger máquinas Windows. Embora a CrowdStrike tenha identificado o problema e revertido a atualização defeituosa após “relatos generalizados de BSODs [telas azuis de morte] em sistemas do Windows”, ela não parece ajudar máquinas que já foram impactadas.

Há relatos de atrasos em voos na Austrália, Europa e Índia e emissoras de TV europeias que não conseguiram colocar boletins de notícias no ar.

Que loucura.

20 comentários

20 comentários

  3. Vou deixar a tradução do google aqui de um tweet do Jean-Luc Mélenchon que, na minha opinião, traz uma dimensão política séria sobre o ocorrido.

    “A Microsoft equipa as armas francesas e o Ministério da Defesa. Tudo está bem ? Você finalmente entende o que significa independência e soberania nacionais?”

    https://nitter.poast.org/JLMelenchon/status/1814242185342029893#m

    A esquerda francesa foi no ponto. Isso é, também e principalmente, questão de soberania e independência. O Brasil precisa ficar muito em alerta quanto a isso.

    1. Na questão de tecnologia, progressistas deveriam pensar sobre como achar soluções próprias que possam ser padrão de mercado e ao mesmo tempo proteger dados sensíveis.

      Existe Linux, as tecnologias open-source em um todo, mas bem…

  4. Só pensei nisso, sorte do dia é que não trabalhamos com crowdstrike.

  5. Isso é também interessante pois permite ver como seria as consequências de um ciberataque às infraestruturas vitais de um país em um cenário de guerra ou conflito. Com a digitalização da produção em alto grau, junto com monopólios de uns programas, uma peça afetada com sucesso (ou com incompetência no caso de agora) pode alastrar para muitas máquinas em muitos setores.

  6. No Xuitter, o usuário Vincent Flibustier em um post admite ter sido ele o causador da falha.
    Não sei se é realmente verdade ou só uma zoação.

    1. E na bio do (por enquanto) “suposto iluminado”:

      Ex-funcionário da Crowdstrike, demitido por motivo injusto, alterou apenas 1 linha de código para otimizar.

      1. eu também culpo o Windows por sempre ter sido inseguro, ainda hoje é inseguro
        exemplo: por padrão as extensões não são mostradas no Explorer … mano, que coisa mais estúpida … e isso acontece desde sempre, eles nunca mudam

        e wtf, precisa de um driver de kernel pra antivírus ? %@#@#

  7. Hoje de manhã, eu passei cerca de 2 horas sem conseguir acessar o VDI (desktop remoto) que uso no cliente que atendo, mas colegas da minha equipe que estão na Índia e nos Estados Unidos, por exemplo, ainda estão sem acesso. E isso se repete com todas as equipes de todos os projetos da empresa.

    A sede da empresa fica no Reino Unido, mas os VDIs dos funcionários e prestadores de serviço estão hospedados em 6 datacenters em 3 continentes e todos foram impactados em maior ou menor grau.

    Já na minha empresa, com escritórios no Reino Unido, Letônia, Portugal, EUA e outros menores na Europa não teve qualquer sistema afetado.

    Ainda. 😬

  8. Windows 😁

    eu sei que a culpa não é do Windows, mas wtf, isso só acontece em máquinas com Windows, por causa de … antivírus

    1. Eu culpo o windows sim, já que culpam o linux quando o driver xexelento da nvidia dá algum enrosco. Sim, sou rancoroso :D

    2. Praticamente um monopólio…. Então quando der uma merda, mesmo que seja por software de terceiros, a base atingida é absurda.

    3. Virus não é uma entidade exclusiva do Windows, inclusive temos o ClamAV para linux muito usado em servidores web compartilhados para verificar oque a galera sobe nos ftps e afins pra não comprometer todo sistema

      O Windows é mais visado porque tem disparado a maior base de usuarios ativos com vontade de abrir oque não deveria

      Curioso desse antivirus corporativo em particular é que ele vai a niveis de ser um proprio Ransonware

  9. Quando esse tipo de caos acontece parece coisa de filme, me dá uma estranha animação

  10. “Essa sexta-feira está meio chata, precisamos de um pouco de emoção”

  11. Live blogging do New York Times. Muita coisa fora do ar e voos sendo atrasados ou cancelados.

    Souberam de empresas brasileiras afetadas por esse problema? O Globo noticiou que bancos estão com problemas, via Down Detector:

    Conforme relatado pelo site especializado Downdetector, que acumula incidências de problemas em aplicativos relatados pelos usuários, bancos como Bradesco, Pan, Next e Neon estão entre os que mais recebem ocorrências.

    2. Afetou sistemas e computadores no meu trabalho, foi um dia bem agitado. Há pouco pediram pra nossa equipe ficar se sobre aviso, caso surja mais problemas no final de semana.
      Pegou a gente de surpresa, o time de infra é bem rigoroso, nem tudo fica com atualização automática, o Crodwstrike Falcon pelo visto sim.