Se você está lendo a este artigo, ou conseguiu navegar na internet a partir de um computador com o sistema operacional Windows, saiba que você é parte da resistência. Ou deu a sorte de não ser vítima de mais um problema criado por uma atualização defeituosa de um software.
A recente falha de software nos computadores Windows tem um impacto global, afetando serviços essenciais como aeroportos e sistemas de saúde. Em comum, as estruturas dependem de soluções de segurança informática baseadas na nuvem fornecidas pela CrowdStrike.
Neste artigo, vamos oferecer o máximo de informações que temos sobre o assunto neste momento, incluindo o que fazer se o seu computador foi afetado pela falha (#SPOILER: até o momento, não há uma solução definitiva).
O que aconteceu?
A CrowdStrike, empresa responsável pelo software CrowdStrike Falcon Cloud Security (projetado para proteger computadores contra ameaças cibernéticas em uma solução baseada na nuvem), liberou uma atualização defeituosa dessa ferramenta, o que desencadeou em um dos efeitos em cadeia mais indigestos: o looping de reinicializações.
O Windows começou a reiniciar de forma sequencial e totalmente aleatória, o que levou milhões de computadores ao redor do mundo a exibir a famigerada “tela azul da morte”.
Faz tempo que isso não acontece, mas o erro crítico impediu o sistema operacional da Microsoft a iniciar corretamente, causando um cenário de caos ao redor do mundo.
Os aeroportos são os maiores afetados neste momento, o que já resulta em um cenário muito complicado para o deslocamento de passageiros. Porém, empresas de diferentes portes e até pequenos negócios (como máquinas de venda automáticas) também sofrem da mesma indisponibilidade em função da falha do software da CrowdStrike.
Os erros gerados pela falha incluem mensagens como ‘DRIVER_OVERRAN_STACK_BUFFER’, ‘CRITICAL_PROCESS_DIED’, ‘PAGE_FAULT_IN_NON_PAGED_AREA’ ou ‘SYSTEM_THREAD_EXCEPTION_NOT_HANDLED’,.
A CrowdStrike afirmou que seus engenheiros estão trabalhando incessantemente para resolver o problema, mas a magnitude do impacto dessa falha sugere que a recuperação pode levar tempo.
Pelo menos por enquanto, apenas os computadores Windows foram afetados com a falha, já que não foram registradas ocorrências envolvendo o Mac e o Linux.
Os impactos do problema
Neste momento, os aeroportos em diferentes locais do planeta enfrentam problemas de gerenciamento de voos e colapsos no funcionamento de áreas específicas como, por exemplo, no sistema de estacionamento.
São diversos problemas operacionais relatados, com filas enormes e procedimento de check-in em modo manual, aumentando o tempo de espera dos passageiros.
Pelos motivos já apresentados neste artigo, milhares de passageiros estão neste momento presos em aeroportos, com voos atrasados por horas.
O problema está acontecendo em escala global, mas ainda não temos informações sobre como o Brasil foi afetado pela falha da atualização do software da CrowdStrike.
As companhias aéreas foram forçadas a alertar os passageiros sobre possíveis atrasos e a necessidade de chegar mais cedo aos terminais, uma vez que os procedimentos de embarque são realizados em um tempo muito acima do normal.
Diante da situação, as autoridades aeroportuárias e as companhias aéreas recomendam que os passageiros que realmente precisam viajar no dia de hoje se desloquem para os aeroportos com antecedência.
Além disso, foi sugerido o uso de transporte público para evitar congestionamentos nas áreas de estacionamento e facilitar o acesso aos terminais.
Falando um pouco mais da CrowdStrike
A CrowdStrike foi fundada em 2011, e é uma das principais empresas de cibersegurança global, com mais de 29.000 clientes.
A empresa se destacou principalmente com o incidente do hackeamento da Sony Pictures em 2014, e sua tecnologia é essencial para a segurança de diferentes sistemas operacionais, como é o caso do Windows da Microsoft.
A CrowdStrike tem uma parceria estreita com a Microsoft. Por causa disso, a falha na atualização afetou de forma direta alguns serviços importantes da gigante de Redmond. Neste caso, a interdependência dessa solução de segurança causou um efeito em cadeia e em escala nos equipamentos.
A recente falha da CrowdStrike relacionada ao seu produto Falcon Cloud Security teve um impacto direto nos sistemas Azure e Microsoft 365, entre outros diretamente relacionados com a segurança do Windows.
Não apenas os aeroportos foram afetados pelo BSOD, mas também empresas de diferentes segmentos e até serviços essenciais, que ficaram com seus computadores com Windows totalmente inoperantes.
Diante do cenário caótico, as ações da CrowdStrike caíram mais de 13% antes da abertura do mercado, deixando mais do que evidente a preocupação dos investidores com a capacidade da empresa de lidar com essa crise.
O impacto financeiro pode ser ainda maior ao longo do dia de hoje (e quanto mais tempo a empresa leva para resolver o problema), não apenas para a CrowdStrike, mas também para as empresas que dependem de sua tecnologia para a proteção de dados.
Por tabela, a Microsoft também sai no prejuízo com toda essa crise, já que a grande maioria dos computadores ao redor do mundo usam o Windows e, por tabela, vão sofrer os mesmos efeitos resultantes da atualização problemática da CrowdStrike.
É como se a Microsoft estivesse na posição de “refém” neste caso, pois depende da competência de terceiros para não ter a imagem do Windows afetada por esse problema.
Como resolver o problema (ou ao menos evitar)
A Microsoft, como o fornecedor do sistema operacional mais afetado, anunciou ações de mitigação da falha, mesmo não sendo responsável por todo o caos que os computadores estão sofrendo neste momento.
Entre as medidas recomendadas está a reinicialização em Modo Seguro e a remoção do arquivo problemático “C-00000291.sys”, que pode ajudar a restaurar a funcionalidade dos computadores.
Os passos sugeridos pela Microsoft para resolver o problema são os indicados abaixo:
- Inicializar o Windows no Modo de Segurança: Siga as etapas para inicializar o Windows no Modo de Segurança. Você deve ser capaz de fazer isso, evitando capturas de tela e falhas.
- Encontre a pasta CrowdStrike: Vá para o explorador de arquivos no Windows no modo de segurança e vá para a pasta C:\Windows\System32\drivers\CrowdStrike.
- Localizar e excluir um arquivo: Dentro desta pasta, procure o arquivo que corresponde ao nome C-00000291*.sys. Quando encontrá-lo, exclua-o.
- Reinicie o computador: reinicie o computador normalmente.
O efeito colateral desse procedimento é que, ao remover o arquivo mencionado no parágrafo anterior, você vai desativar temporariamente a proteção do CrowdStrike contra ameaças cibernéticas.
E isso passa longe de ser a solução ideal. Mas pode ser a única alternativa que resta para quem precisa realizar o seu trabalho hoje.
Por outro lado, os engenheiros da CrowdStrike estão trabalhando para identificar e corrigir a falha no menor tempo possível. Enquanto isso, recomenda-se que os usuários adotem a solução apresentada pela Microsoft.
O procedimento acima não garante uma solução para todos os casos, e é uma medida temporária até que uma correção completa seja implementada.
Os usuários que vão tentar o procedimento de recuperação do Windows farão isso por sua conta e risco. Não nos responsabilizamos por possíveis efeitos colaterais que você pode ter no seu computador caso execute o passo a passo de forma incorreta ou quando não tem certeza do que está fazendo.
E se você não precisa utilizar o seu computador com Windows hoje, faça o que muitos usuários ao redor do mundo estão recomendando (com uma boa dose de bom humor): tire o dia de folga e encerre a semana de trabalho mais cedo.