Press "Enter" to skip to content
Você está em | Home | Software | Afinal de contas… quem é a CrowdStrike?

Afinal de contas… quem é a CrowdStrike?

Compartilhe

O sistema operacional Windows está em colapso no mundo todo, e muitos usuários tendem a culpar a Microsoft por mais um dia problemático. Mas dessa vez, a culpa não é da gigante de Redmond.

Quem enviou a atualização problemática e ferrou com o bom funcionamento do Windows foi a (até então desconhecida pela maioria) CrowdStrike, empresa especializada em soluções de segurança cibernética na nuvem.

Neste artigo, vamos falar um pouco mais da CrowdStrike, mostrando seu histórico, o que ela realmente faz e por que ela é tão relevante para o bom funcionamento do Windows, a ponto de uma atualização problemática resultar em tela azul da morte nos computadores de todo o planeta.

 

Sobre a CrowdStrike

A CrowdStrike foi fundada em 2011, e é uma das principais empresas de cibersegurança global, com mais de 29.000 clientes.

A empresa se destacou principalmente com o incidente do hackeamento da Sony Pictures em 2014, e sua tecnologia é essencial para a segurança de diferentes sistemas operacionais, como é o caso do Windows da Microsoft.

A CrowdStrike tem uma parceria estreita com a Microsoft. Por causa disso, a falha na atualização afetou de forma direta alguns serviços importantes da gigante de Redmond. Neste caso, a interdependência dessa solução de segurança causou um efeito em cadeia e em escala nos equipamentos.

A recente falha da CrowdStrike relacionada ao seu produto Falcon Cloud Security teve um impacto direto nos sistemas Azure e Microsoft 365, entre outros diretamente relacionados com a segurança do Windows.

A recente atualização defeituosa dessa ferramenta desencadeou em um dos efeitos em cadeia mais indigestos: o looping de reinicializações.

O Windows começou a reiniciar de forma sequencial e totalmente aleatória, o que levou milhões de computadores ao redor do mundo a exibir a famigerada “tela azul da morte”.

Diante do cenário caótico, as ações da CrowdStrike caíram mais de 13% antes da abertura do mercado, deixando mais do que evidente a preocupação dos investidores com a capacidade da empresa de lidar com essa crise.

O impacto financeiro pode ser ainda maior ao longo do dia de hoje (e quanto mais tempo a empresa leva para resolver o problema), não apenas para a CrowdStrike, mas também para as empresas que dependem de sua tecnologia para a proteção de dados.

Por tabela, a Microsoft também sai no prejuízo com toda essa crise, já que a grande maioria dos computadores ao redor do mundo usam o Windows e, por tabela, vão sofrer os mesmos efeitos resultantes da atualização problemática da CrowdStrike.

 

Como resolver o problema (ou ao menos evitar)

A Microsoft, como o fornecedor do sistema operacional mais afetado, anunciou ações de mitigação da falha, mesmo não sendo responsável por todo o caos que os computadores estão sofrendo neste momento.

Entre as medidas recomendadas está a reinicialização em Modo Seguro e a remoção do arquivo problemático “C-00000291.sys”, que pode ajudar a restaurar a funcionalidade dos computadores.

Os passos sugeridos pela Microsoft para resolver o problema são os indicados abaixo:

  1. Inicializar o Windows no Modo de Segurança: Siga as etapas para inicializar o Windows no Modo de Segurança. Você deve ser capaz de fazer isso, evitando capturas de tela e falhas.
  2. Encontre a pasta CrowdStrike: Vá para o explorador de arquivos no Windows no modo de segurança e vá para a pasta C:\Windows\System32\drivers\CrowdStrike.
  3. Localizar e excluir um arquivo: Dentro desta pasta, procure o arquivo que corresponde ao nome C-00000291*.sys. Quando encontrá-lo, exclua-o.
  4. Reinicie o computador: reinicie o computador normalmente.

O efeito colateral desse procedimento é que, ao remover o arquivo mencionado no parágrafo anterior, você vai desativar temporariamente a proteção do CrowdStrike contra ameaças cibernéticas.

E isso passa longe de ser a solução ideal. Mas pode ser a única alternativa que resta para quem precisa realizar o seu trabalho hoje.

Por outro lado, os engenheiros da CrowdStrike estão trabalhando para identificar e corrigir a falha no menor tempo possível. Enquanto isso, recomenda-se que os usuários adotem a solução apresentada pela Microsoft.

O procedimento acima não garante uma solução para todos os casos, e é uma medida temporária até que uma correção completa seja implementada.

Os usuários que vão tentar o procedimento de recuperação do Windows farão isso por sua conta e risco. Não nos responsabilizamos por possíveis efeitos colaterais que você pode ter no seu computador caso execute o passo a passo de forma incorreta ou quando não tem certeza do que está fazendo.


Compartilhe