CrowdStrike publicó más detalles sobre el problema del software el miércoles causó disturbios masivos mientras acababa con 8,5 millones de máquinas con Windows.
En publicado por la empresa revisión posterior al incidente (PIR) en su sitio web que detalla el problema y los pasos a seguir para mejorar el progreso. Puede leer el PIR completo, pero no está destinado específicamente a lectores no especializados, sino principalmente a personas técnicas.
Actualizaciones de interrupción de Microsoft: el problema de Crowdstrike, a pesar de la solución, sigue siendo devastador
Entonces, ¿qué pasó exactamente?
En TL; DR es que CrowdStrike ha enviado un contenido de respuesta rápida – actualización Diseñado para responder al cambiante panorama de amenazas, pero hubo un error en Content Validator. Sin embargo, se lanzó a los clientes una actualización que contenía información sobre el problema. El problema “produjo una lectura de memoria fuera de los límites”, lo que a su vez provocó que Windows fallara (es decir, mostrar La temida pantalla azul de la muerte).
La velocidad de la luz triturable
Con tantas empresas que utilizan CrowdStrike, un pequeño error se convirtió en un gran problema. Fue un pequeño archivo de 40 KB el que causó el problema. Borde anotado. Este pequeño error ha dejado fuera del negocio a las aerolíneas, la atención sanitaria y la banca.
¿Cómo planea el detalle del PIR evitar este tipo de problemas en el futuro? Mejora la validación del contenido de respuesta rápida, agrega nuevas pruebas para el Validador de contenido y cambia la forma en que se distribuye el contenido de respuesta rápida.
