CrowdStrike, un aggiornamento che blocca i pc: cos'è Falcon Sensor e cosa sta succedendo...

Appena tornato da un viaggio, mi sono trovato di fronte a una situazione che ha coinvolto milioni di computer in tutto il mondo: la temuta schermata blu della morte su Windows. Questa volta, però, Microsoft non è la colpevole. Il problema è stato causato da un aggiornamento del sensore Falcon di CrowdStrike, un sistema di rilevamento e risposta degli endpoint (EDR) che ha mandato in crash i sistemi a causa di un conflitto con i driver di Windows.

CrowdStrike è una delle aziende leader nel settore della sicurezza informatica, specializzata nella protezione dei sistemi complessi attraverso prodotti come l'EDR. Questi sistemi sono installati sui dispositivi finali per monitorare la presenza di minacce e garantire che tutto funzioni correttamente. L'aggiornamento difettoso ha provocato il blocco dei dispositivi, costringendo le aziende a intervenire manualmente per risolvere il problema, operazione che richiede di avviare il computer in modalità sicura e modificare specifici file di sistema.

Nonostante l'inconveniente, le aziende che utilizzano CrowdStrike non vanno criticate eccessivamente, poiché l'adozione di tali strumenti di sicurezza dimostra un impegno nella protezione dei propri sistemi. Tuttavia, l'incidente evidenzia come l'implementazione di molteplici misure di sicurezza possa talvolta portare a conflitti imprevisti.

Parallelamente, Microsoft ha affrontato problemi con il suo Microsoft 365 Admin Center, causati da un cambiamento di configurazione in Azure, ma questi non sono correlati alla schermata blu. In conclusione, l'ufficio stampa di Microsoft Italia dovrà affrontare la sfida di chiarire la propria posizione rispetto a un problema che non è di sua responsabilità.