CrowdStrike, uno dei fornitori di sicurezza informatica di Microsoft, ha recentemente rilasciato un aggiornamento problematico che sta causando ritardi e disagi a livello globale. Gli aeroporti sono bloccati e si registrano problemi anche nelle borse, nel sistema di prenotazioni del servizio pubblico britannico, nelle banche e in alcune reti televisive americane.

CrowdStrike, problema “Blue Screen of Death”

Il problema riguarda la “Blue Screen of Death (BSOD)” (“schermata blu di errore”), che sta mettendo offline migliaia di PC e server in tutto il mondo, intrappolandoli in un ciclo di avvio di recupero che impedisce il normale avvio delle macchine. Questo malfunzionamento diffuso, che ha colpito numerosi sistemi Windows, sia server che workstation, è attribuito a un aggiornamento difettoso dei driver legati alle soluzioni EDR di CrowdStrike. I sistemi coinvolti mostrano la schermata blu e non riescono ad avviarsi correttamente.

Come risolvere il problema?

Per risolvere il problema, come suggerito dall’account X specializzato Kaspersky, è necessario rimuovere il driver difettoso (csagent.sys o C-00000291*.sys) utilizzando la modalità provvisoria. Tuttavia, Kaspersky avverte che molti utenti aziendali non hanno i diritti di accesso necessari per eseguire questa operazione, il che implica che gli amministratori di sistema potrebbero dover intervenire manualmente a livello aziendale.