CrowdStrike culpa al software de prueba por caída de Windows

Soramir Torres

, MUNDO

La reciente interrupción de millones de máquinas Windows provocada por una actualización defectuosa de CrowdStrike generó una importante revisión por parte de la compañía. 

El software Falcon de Crowdstrike ayuda a las empresas a protegerse contra el malware y brechas de seguridad recibió el viernes una actualización de configuración de contenido que tenía como objetivo ‘recopilar telemetría sobre posibles nuevas técnicas de amenazas’. Sin embargo, esta actualización provocó que las máquinas con Windows se bloquearan y causó una falla mundial.

De acuerdo con CrowdStrike, su análisis señala un error en el software de pruebas como la causa de la incapacidad para validar correctamente la actualización que se distribuyó a millones de dispositivos.

En este sentido, CrowdStrike promete probar más a fondo sus actualizaciones de contenido, mejorar su manejo de errores e implementar una implementación escalonada para evitar que se repita este desastre.

TE PUEDE INTERESAR: UE Podría Multar A Meta Por Decir Que Facebook Es ‘Gratis’

Las medidas correctivas de CrowdStrike 

  • Para prevenir futuros incidentes, CrowdStrike se compromete a mejorar el proceso de prueba del Rapid Response Content mediante pruebas locales de desarrolladores, pruebas de actualización y reversión de contenido, junto con pruebas de estrés, fuzzing e inyección de fallos.
  • La compañía realizará pruebas de estabilidad e interfaz de contenido sobre el Rapid Response Content.
  • CrowdStrike también está actualizando su Validador de Contenido basado en la nube para mejorar la revisión de las actualizaciones de Rapid Response Content. 
  • “Se está implementando una nueva verificación para proteger contra este tipo de contenido problemático en el futuro”, menciona la compañía.
  • En cuanto al controlador, CrowdStrike mejorará el manejo de errores existente en el Intérprete de Contenido, parte del sensor Falcon.
  • También implementará un despliegue escalonado de Rapid Response Content, asegurando que las actualizaciones se distribuyan gradualmente a una porción más amplia de su base instalada en lugar de un envío inmediato a todos los sistemas. 
  • Tanto las mejoras en el controlador como los despliegues escalonados han sido recomendados por expertos en seguridad en los últimos días.

Foto: Milad Fakurian (@fakurian) | Unsplash

En este artículo:

, ,

También te puede interesar

Apagón de Microsoft sigue causando caos: Delta cancela más de 1.000 vuelos 

CrowdStrike lanza ‘centro de orientación’ los afectados con la falla de Windows

Apagón mundial: caída de Microsoft causa caos en todo el mundo

CrowdStrike: esta es la empresa responsable de la caída de sistemas de Microsoft

Falla de Microsoft en cifras: 8,5 millones de dispositivos afectados 

Más artículos de: MUNDO

Cómo asegurar tus datos: 5 pilares para una estrategia efectiva

10 consejos para garantizar la seguridad de los datos empresariales

Nissan inventó una pintura que enfría tú autos, incluso bajo el sol

'Propósito': el nuevo concepto clave para el éxito empresarial

'La inversión en streaming ha crecido más del 70% en el último año': director de Grupo by Aleph

Llega a Colombia la Peugeot E-2008, una camioneta 100% eléctrica

Deja una respuesta