L’aggiornamento dell’antivirus CrowdStrike sembra aver bloccato numerosi sistemi Windows. In stallo vari servizi di emergenza, le banche, gli aeroporti e molto altro. Vediamo i dettagli nell’articolo
Un aggiornamento di CrowdStrike sembra aver causato il blocco di Windows
Le aziende di tutto il mondo stanno affrontando un grave problema riguardante il blocco dei dispositivi Windows che impedisce loro di svolgere le normali operazioni quotidiane. Non è ancora certa la causa, ma sembra essere dovuto ad un aggiornamento difettoso del software di sicurezza di CrowdStrike, un antivirus ampiamente utilizzato a livello globale. Oggi, l’azienda sembra aver distribuito un aggiornamento del proprio software a tutti i clienti, che lo hanno installato senza effettuare alcun test preliminare sui loro sistemi. Purtroppo l’aggiornamento ha dei problemi, ma di questo ci si è accorti troppo tardi.
Stando alle prime segnalazioni, i computer in questione non riescono ad avviarsi e presentano la temuta schermata blu della morte (BSOD). Chi possiede un PC Windows sa che la schermata blu della morte può essere piuttosto fastidiosa: costringe il computer a interrompere le sue attività e l’unica cosa che si può fare è riavviare il PC e sperare che il problema non si ripresenti. Se la schermata torna a ripresentarsi, il problema potrebbe essere molto grave.
Servizi di emergenza, banche e trasporti in crisi
L’evento sta creando disagi a diverse aziende importanti (tra cui Microsoft, Visa, Ryanair e molte altre). I settori colpiti riguardano:
- i servizi di emergenza: negli Stati Uniti sono stati colpiti i computer dei settori di emergenza e ciò ha avuto varie conseguenze sulle operazioni. Vari ospedali sono attualmente fuori uso.
- il settore bancario: varie banche del Regno Unito stanno avendo difficoltà di accesso, impedendo ai loro clienti di effettuare operazioni.
- i trasporti (settore ferroviario e aeroporti): si stanno riscontrando diversi problemi che riguardano i servizi ferroviari del Regno Unito. Tra queste, varie cancellazioni dei treni con poco preavviso sulle reti Thameslink e Great Northern. Anche gli aerei hanno subito vari disagi: nel mondo ne sono stati bloccati o ritardati diversi a causa di questa problematica.
- settore media e comunicazioni: al momento nel Regno Unito è stata sospesa Sky News.
Le indicazioni per il ripristino delle operazioni
CrowdStrike non ha ancora rilasciato nessuna dichiarazione dell’avvenuto; di conseguenza, non è certo che Windows sia stato bloccato con il suo aggiornamento. Questa mattina, però, ha pubblicato alcune indicazioni su come far fronte alla problematica:
Come si legge nell’immagine, consiglia di seguire i seguenti passaggi:
- Avviare Windows in modalità provvisoria o nell’ambiente di ripristino di Windows.
- Accedere alla directory C:\Windows\System32\drivers\CrowdStrike
- Individuare il file corrispondente a “C-00000291*.sys” ed eliminarlo.
- Avviare normalmente l’host