Microsoft lanza herramienta para solventar la falla causada por CrowdStrike

Microsoft ha lanzado una herramienta especialmente diseñada para abordar y solventar el problema global que afectó a millones de dispositivos Windows debido a un error en el software de seguridad de CrowdStrike. La reciente actualización de CrowdStrike provocó que muchos sistemas con Windows 10 y Windows Server 2016 entraran en un bucle de reinicio, mostrándose en una pantalla de recuperación azul. A continuación, se detalla cómo Microsoft ha abordado esta crisis y las soluciones que se han puesto en marcha.

¿Qué provocó el problema?

El problema se originó por una actualización defectuosa del archivo `csagent.sys` de CrowdStrike, un componente crítico de su sensor de seguridad. Este archivo causó que numerosos dispositivos experimentaran fallos críticos, conocidos como “Blue Screen of Death” (BSOD), que impedían el arranque correcto de los sistemas afectados. 

Aunque inicialmente se culpó a Microsoft, se descubrió que el error provenía de CrowdStrike, que rápidamente reconoció el problema y colaboró con Microsoft para desarrollar una solución.

Soluciones propuestas por Microsoft

Para solucionar este problema, Microsoft ha desarrollado una herramienta de recuperación que permite a los administradores de sistemas y a los usuarios afectados restaurar sus dispositivos sin necesidad de realizar cambios drásticos en el sistema operativo. La herramienta, disponible como parte del Kit de Evaluación y Despliegue de Windows (ADK), automatiza la eliminación del archivo defectuoso que provoca los fallos del sistema. A continuación, se detallan los pasos clave de esta solución:

1. Descargar y Configurar ADK: Los usuarios deben descargar el Windows Assessment and Deployment Kit (ADK) e instalarlo en su entorno. Este kit permite crear imágenes de Windows Preinstallation Environment (WinPE) que se utilizan para desplegar la solución.

2. Modificar la Imagen WinPE: Una vez instalado ADK, los usuarios deben montar una imagen WinPE y añadir un comando para eliminar el archivo defectuoso (`C-00000291.sys`). Este comando se inserta en el archivo `startnet.cmd` dentro de la imagen montada.

3. Desplegar la Solución: Los usuarios pueden desplegar la solución de dos maneras: creando un medio de arranque USB con la imagen modificada de WinPE o configurando un servidor PXE para iniciar los sistemas afectados desde la red. Al arrancar desde este medio, la imagen WinPE ejecuta automáticamente los comandos necesarios para eliminar el archivo defectuoso y restaurar la funcionalidad del sistema.

Impacto y respuesta

CrowdStrike y Microsoft han trabajado estrechamente para mitigar el impacto de este problema. George Kurtz, CEO de CrowdStrike, confirmó que el problema se identificó rápidamente y se desplegó una solución para evitar más interrupciones. Además, aseguró que este incidente no comprometió la seguridad de los sistemas ni se trató de un ataque cibernético.

A pesar de la gravedad del problema, Microsoft ha sido eficiente en la implementación de una solución rápida y efectiva. Los administradores de sistemas pueden ahora restaurar los dispositivos afectados utilizando la herramienta de recuperación, minimizando el tiempo de inactividad y asegurando que los sistemas vuelvan a funcionar correctamente.

Este incidente resalta la importancia de las pruebas rigurosas y los despliegues controlados de actualizaciones en entornos críticos. Aunque el problema fue causado por un error en el software de un tercero, la rápida respuesta y colaboración entre Microsoft y CrowdStrike han sido cruciales para resolver la situación y prevenir futuras incidencias similares.

Sigue leyendo:
– Cuál fue el motivo de la falla informática mundial de este 19 de julio
– Falla en los servicios de Microsoft provoca colapso mundial en bancos, vuelos y otras empresas
– Qué causó el apagón informático de Windows en todo el mundo y otras 5 preguntas sobre el incidente