По данным Microsoft, жертвами недавнего глобального сбоя стало незначительное количество устройств на базе Windows (около 1%). Компания задействовала сотни инженеров для восстановления работы поврежденных сервисов.
В основе сбоя лежал файл конфигурации, содержащийся в обновлении для платформы Falcon от CrowdStrike, который привел к возникновению логической ошибки. А она, в свою очередь, вызвала циклический BSOD в системах Windows, на которых установлено программное обеспечение Falcon.
До выпуска специального инструмента восстановления администраторам необходимо было перезагрузить «поврежденные» устройства Windows в безопасном режиме и вручную удалить файл с ошибкой.
Общественностью были заданы вопросы о том, как такое вообще было допущено. Бывший инженер Microsoft (Дэвид Пламмер) опубликовал в Twitter любопытный пост, проливающий свет на ситуацию.
Проблема заключается в том, что это событие было создано драйвером CrowdStrike, который прошел тестирование WHQL, но все же обладал возможностью загружать и выполнять p-код, который не был одобрен Microsoft.
Источник: PC Gamer