Os ecos do problema que afectou 8,5 milhões de computadores com Windows a 19 de Junho ainda de fazem sentir: quase uma semana depois, ainda há explicações a dar sobre o que aconteceu, desta vez com a própria CrowdStrike a contar, ao pormenor, o sucedido.
Num post publicado ontem, no seu site, a empresa de segurança assume que os ecrãs azuis da morte nos PC com Windows tiveram origem num «bug do software de teste» que «não validou adequadamente a actualização de conteúdo enviada para milhões de computadores»
Este software, o Falcon, é usado por várias empresas a nível mundial: trata-se de um programa anti-malware e que evita violações de segurança. Foi aqui que o problema começou: a CrowdStrike fez uma «actualização com dados sobre possíveis novas técnicas de ameaças» enviada para os computadores sob forma de um ficheiro de 40KB.
O ficheiro, que chegou aos PC via uma ferramenta da CrowdStrike chamada Rapid Response Content (que faz actualizações ao Falcon para detectar novos tipos malware), estava corrompido, mas escapou ao controlo de qualidade da empresa: «Devido a um bug no validador de conteúdo, o ficheiro passou na validação, apesar de conter dados de conteúdo problemáticos», explica a CrowdStrike.
Quando o Falcon “leu” este ficheiro defeituoso, deu erro, tendo levado a que o Windows bloqueasse e mostrasse o conhecido ecrã azul da morte. Para evitar que isto volte a acontecer, a CrowdStrike promete «melhorar os testes dos conteúdos que fazem parte das actualizações», assim como levar a cabo mais «testes de estabilidade e de interface».
Esta semana também se tornou pública a compensação, no mínimo insólita, que a CrowdStrike ofereceu aos colaboradores das empresas afectadas: um voucher de dez dólares (cerca de oito euros) para usar numa encomenda da Uber Eats.
