Diverse aziende a livello globale sono attualmente costrette a sospendere le proprie operazioni a causa di un aggiornamento di sicurezza difettoso di CrowdStrike. L'aggiornamento sta bloccando migliaia di computer Windows, causando loop di riavvio e crash con schermate blu della morte e il messaggio di errore "csagent.sys (PAGE_FAULT_IN_NONEPAGED_AREA)".
Impatto dell'aggiornamento
Le aziende colpite includono banche, compagnie aeree, canali televisivi e molte altre, alcune delle quali sono state costrette a interrompere quasi completamente le proprie attività a causa della mancata operatività della maggior parte dei PC Windows. Il problema è causato dall'agente Falcon Sensor di CrowdStrike, un sistema che monitora l'attività di rete e previene gli attacchi informatici.
Reazione della community e workaround
CrowdStrike ha già confermato il problema e annullato l'aggiornamento. Tuttavia, le macchine già colpite non riescono ancora a funzionare correttamente. Mentre gli amministratori IT cercano di capire cosa sia successo e come ripristinare i computer, un lungo thread su Reddit suggerisce di eliminare un file nella directory di CrowdStrike:
Passaggi della soluzione alternativa:
- Avviare Windows in modalità provvisoria o nell'ambiente di ripristino di Windows.
- Accedere a C:\Windows\System32\drivers\CrowdStrike.
- Individuare ed eliminare il file denominato "C-00000291.sys"*.
- Riavviare il PC normalmente.
Microsoft è al corrente
In una dichiarazione a The Verge, Microsoft ha confermato di essere a conoscenza della situazione.
Conclusione
Sebbene avviare in modalità provvisoria ed eliminare un singolo file non sembri un problema su un singolo computer, la manutenzione di centinaia di computer, dispositivi remoti e servizi basati su cloud rappresenterà una sfida notevole per gli amministratori IT.
Fonte notizia
windows8.myblog.it 2024 07 20 aggiornamento-di-sicurezza-sbagliato-blocca-windows-in-tutto-il-mondo-causando-bsod-e-crash