Home actualizacion actualizacion de afectados criticos crowdstrike Microsoft Sistemas Tecnologia Windows SegĂșn Microsoft, el falla de CrowdStrike solo afectĂł al 1% de dispositivos Windows. El problema es que muchos eran crĂ­ticos

SegĂșn Microsoft, el falla de CrowdStrike solo afectĂł al 1% de dispositivos Windows. El problema es que muchos eran crĂ­ticos

julio 22, 2024
Read
SegĂșn Microsoft, el falla de CrowdStrike solo afectĂł al 1% de dispositivos Windows. El problema es que muchos eran crĂ­ticos
segĂșn microsoft, el falla de crowdstrike solo afectĂł al 1% de dispositivos windows. el problema es que muchos eran crĂ­ticos

El mundo sigue recuperĂĄndose de la caĂłtica situaciĂłn que provocĂł la fallida actualizaciĂłn de CrowdStrike del pasado viernes. El impacto global ha sido insĂłlito y en Microsoft han relativizado las cifras pero dejando claro que en este caso no importa tanto la cantidad de sistemas afectados como su relevancia en la industria.


8,5 millones de dispositivos Windows afectados. Un artĂ­culo en el blog oficial de Microsoft revela que segĂșn estimaciones de la compañía, el problema con la actualizaciĂłn de CrowdStrike "afectĂł a 8,5 millones de dispositivos Windows, menos del 1% de todas las mĂĄquinas Windows".


Entonces, ¿quĂ© fue mal? Analistas de seguridad como Patrick Wardle explicaron que el error parecĂ­a deberse a una referencia a una direcciĂłn de memoria invĂĄlida que provocaba el cuelgue de los sistemas. El citado post de CrowdStrike confirmaba esa teorĂ­a, indicando que la "actualizaciĂłn de la configuraciĂłn activĂł un error lĂłgico que resultaba en un cuelgue de sistema y en una pantalla azul (BSOD) en los sistemas afectados".


Actualizaciones que se lo saltan todo. Lo curioso aquí es que como luego comentaba también Wardle y comentaban en foros como el de Resetera, la actualización se saltó los controles de las empresas a la hora de instalar actualizaciones con políticas "staging" (primero en servidores de pruebas, luego en preproducción, y finalmente en producción) y se instaló en todos lados de forma directa.


Dependemos de unos "pocos" sistemas crĂ­ticos. Lo hemos visto en el pasado con otras plataformas crĂ­ticas como AWS: si se caen los servicios web de Amazon, la caĂ­da afecta a multitud de servicios. Nuestra dependencia de unos "pocos" sistemas crĂ­ticos —pocos en comparaciĂłn con los cientos de millones de PCs con Windows, por ej— es absoluta, y el falla con CrowdStrike lo demuestra.


Imagen Sam Torres


En este blog El efecto mariposa y el falla de CrowdStrike: cuando una actualizaciĂłn de software paraliza los sistemas del 25% del planeta


Tags :

No hay comentarios.:

Suscribirse a: Comentarios de la entrada ( Atom )
Con tecnologĂ­a de Blogger.