Você está em | Home | Software | Entenda a crise do CrowdStrike no Windows

Entenda a crise do CrowdStrike no Windows

Compartilhe

Se você está lendo a este artigo, ou conseguiu navegar na internet a partir de um computador com o sistema operacional Windows, saiba que você é parte da resistência. Ou deu a sorte de não ser vítima de mais um problema criado por uma atualização defeituosa de um software.

A recente falha de software nos computadores Windows tem um impacto global, afetando serviços essenciais como aeroportos e sistemas de saúde. Em comum, as estruturas dependem de soluções de segurança informática baseadas na nuvem fornecidas pela CrowdStrike.

Neste artigo, vamos oferecer o máximo de informações que temos sobre o assunto neste momento, incluindo o que fazer se o seu computador foi afetado pela falha (#SPOILER: até o momento, não há uma solução definitiva).

 

O que aconteceu?

A CrowdStrike, empresa responsável pelo software CrowdStrike Falcon Cloud Security (projetado para proteger computadores contra ameaças cibernéticas em uma solução baseada na nuvem), liberou uma atualização defeituosa dessa ferramenta, o que desencadeou em um dos efeitos em cadeia mais indigestos: o looping de reinicializações.

O Windows começou a reiniciar de forma sequencial e totalmente aleatória, o que levou milhões de computadores ao redor do mundo a exibir a famigerada “tela azul da morte”.

Faz tempo que isso não acontece, mas o erro crítico impediu o sistema operacional da Microsoft a iniciar corretamente, causando um cenário de caos ao redor do mundo.

Os aeroportos são os maiores afetados neste momento, o que já resulta em um cenário muito complicado para o deslocamento de passageiros. Porém, empresas de diferentes portes e até pequenos negócios (como máquinas de venda automáticas) também sofrem da mesma indisponibilidade em função da falha do software da CrowdStrike.

Os erros gerados pela falha incluem mensagens como ‘DRIVER_OVERRAN_STACK_BUFFER’, ‘CRITICAL_PROCESS_DIED’, ‘PAGE_FAULT_IN_NON_PAGED_AREA’  ou ‘SYSTEM_THREAD_EXCEPTION_NOT_HANDLED’,.

A CrowdStrike afirmou que seus engenheiros estão trabalhando incessantemente para resolver o problema, mas a magnitude do impacto dessa falha sugere que a recuperação pode levar tempo.

Pelo menos por enquanto, apenas os computadores Windows foram afetados com a falha, já que não foram registradas ocorrências envolvendo o Mac e o Linux.

 

Os impactos do problema

Neste momento, os aeroportos em diferentes locais do planeta enfrentam problemas de gerenciamento de voos e colapsos no funcionamento de áreas específicas como, por exemplo, no sistema de estacionamento.

São diversos problemas operacionais relatados, com filas enormes e procedimento de check-in em modo manual, aumentando o tempo de espera dos passageiros.

Pelos motivos já apresentados neste artigo, milhares de passageiros estão neste momento presos em aeroportos, com voos atrasados por horas.

O problema está acontecendo em escala global, mas ainda não temos informações sobre como o Brasil foi afetado pela falha da atualização do software da CrowdStrike.

As companhias aéreas foram forçadas a alertar os passageiros sobre possíveis atrasos e a necessidade de chegar mais cedo aos terminais, uma vez que os procedimentos de embarque são realizados em um tempo muito acima do normal.

Diante da situação, as autoridades aeroportuárias e as companhias aéreas recomendam que os passageiros que realmente precisam viajar no dia de hoje se desloquem para os aeroportos com antecedência.

Além disso, foi sugerido o uso de transporte público para evitar congestionamentos nas áreas de estacionamento e facilitar o acesso aos terminais.

 

Falando um pouco mais da CrowdStrike

A CrowdStrike foi fundada em 2011, e é uma das principais empresas de cibersegurança global, com mais de 29.000 clientes.

A empresa se destacou principalmente com o incidente do hackeamento da Sony Pictures em 2014, e sua tecnologia é essencial para a segurança de diferentes sistemas operacionais, como é o caso do Windows da Microsoft.

A CrowdStrike tem uma parceria estreita com a Microsoft. Por causa disso, a falha na atualização afetou de forma direta alguns serviços importantes da gigante de Redmond. Neste caso, a interdependência dessa solução de segurança causou um efeito em cadeia e em escala nos equipamentos.

A recente falha da CrowdStrike relacionada ao seu produto Falcon Cloud Security teve um impacto direto nos sistemas Azure e Microsoft 365, entre outros diretamente relacionados com a segurança do Windows.

Não apenas os aeroportos foram afetados pelo BSOD, mas também empresas de diferentes segmentos e até serviços essenciais, que ficaram com seus computadores com Windows totalmente inoperantes.

Diante do cenário caótico, as ações da CrowdStrike caíram mais de 13% antes da abertura do mercado, deixando mais do que evidente a preocupação dos investidores com a capacidade da empresa de lidar com essa crise.

O impacto financeiro pode ser ainda maior ao longo do dia de hoje (e quanto mais tempo a empresa leva para resolver o problema), não apenas para a CrowdStrike, mas também para as empresas que dependem de sua tecnologia para a proteção de dados.

Por tabela, a Microsoft também sai no prejuízo com toda essa crise, já que a grande maioria dos computadores ao redor do mundo usam o Windows e, por tabela, vão sofrer os mesmos efeitos resultantes da atualização problemática da CrowdStrike.

É como se a Microsoft estivesse na posição de “refém” neste caso, pois depende da competência de terceiros para não ter a imagem do Windows afetada por esse problema.

 

Como resolver o problema (ou ao menos evitar)

A Microsoft, como o fornecedor do sistema operacional mais afetado, anunciou ações de mitigação da falha, mesmo não sendo responsável por todo o caos que os computadores estão sofrendo neste momento.

Entre as medidas recomendadas está a reinicialização em Modo Seguro e a remoção do arquivo problemático “C-00000291.sys”, que pode ajudar a restaurar a funcionalidade dos computadores.

Os passos sugeridos pela Microsoft para resolver o problema são os indicados abaixo:

  1. Inicializar o Windows no Modo de Segurança: Siga as etapas para inicializar o Windows no Modo de Segurança. Você deve ser capaz de fazer isso, evitando capturas de tela e falhas.
  2. Encontre a pasta CrowdStrike: Vá para o explorador de arquivos no Windows no modo de segurança e vá para a pasta C:\Windows\System32\drivers\CrowdStrike.
  3. Localizar e excluir um arquivo: Dentro desta pasta, procure o arquivo que corresponde ao nome C-00000291*.sys. Quando encontrá-lo, exclua-o.
  4. Reinicie o computador: reinicie o computador normalmente.

O efeito colateral desse procedimento é que, ao remover o arquivo mencionado no parágrafo anterior, você vai desativar temporariamente a proteção do CrowdStrike contra ameaças cibernéticas.

E isso passa longe de ser a solução ideal. Mas pode ser a única alternativa que resta para quem precisa realizar o seu trabalho hoje.

Por outro lado, os engenheiros da CrowdStrike estão trabalhando para identificar e corrigir a falha no menor tempo possível. Enquanto isso, recomenda-se que os usuários adotem a solução apresentada pela Microsoft.

O procedimento acima não garante uma solução para todos os casos, e é uma medida temporária até que uma correção completa seja implementada.

Os usuários que vão tentar o procedimento de recuperação do Windows farão isso por sua conta e risco. Não nos responsabilizamos por possíveis efeitos colaterais que você pode ter no seu computador caso execute o passo a passo de forma incorreta ou quando não tem certeza do que está fazendo.

E se você não precisa utilizar o seu computador com Windows hoje, faça o que muitos usuários ao redor do mundo estão recomendando (com uma boa dose de bom humor): tire o dia de folga e encerre a semana de trabalho mais cedo.


Compartilhe