Panne mondiale chez Microsoft, Réactions à la publication du 19/07/2024

[Lionel]

Microsoft est touché par une panne mondiale affectant banques, compagnies aériennes et ferroviaires partout dans le monde. Des médias à l'image de TF1 et Canal+ sont également impactés ainsi qu'un nombre considérables d'entreprises.

Si les détails de ce problèmes ne sont pas encore officiellement connus il semble que ce soit lié à une mise à jour Windows provoquant des plantages sur les postes

Voici ce qu'en dit le CERT:

Le CERT-FR a été informé ce jour d'un incident majeur affectant les systèmes Microsoft Windows disposant de l'EDR Crowdstrike Falcon. Cet incident semble provoquer un écran bleu système entraînant un redémarrage du poste.


Il reste maintenant à savoir le temps qu'il faudra pour un retour à la normale.

[MàJ] La panne semble liée à un problème avec une mise à jour de l'antivirus CrowdStrike largement déployé dans les milieux professionnels. Le bug provoque la mise en quarantaine de fichiers indispensables au bon fonctionnement de Windows.

Lien vers le billet original

[Benzebut]

Si les détails de ce problèmes ne sont pas encore officiellement connus il semble que ce soit lié à une mise à jour Windows provoquant des plantages sur les postes.

[MàJ] La panne semble liée à un problème avec une mise à jour de l'antivirus CrowdStrike largement déployé dans les milieux professionnels. Le bug provoque la mise en quarantaine de fichiers indispensables au bon fonctionnement de Windows.

Ce n'est pas la faute de Microsoft, mais de la mise à jour de la base de données de l'antivirus CrowdStrike. Le problème aurait été identique sur les environnements macOS ou Linux si cet antivirus était utilisé et dans le cas présent, Windoze en subit les dommages collatéraux de cette erreur.

Une mise à jour de la mise à jour de ces registres CrowdStrike sera rapidement déployée, pour relancer l'environnement Windoze correctement. Et corriger la pagaille actuelle qui égaient nos fins de semaine...

[Paul Emploi]

Si les détails de ce problèmes ne sont pas encore officiellement connus il semble que ce soit lié à une mise à jour Windows provoquant des plantages sur les postes.

[MàJ] La panne semble liée à un problème avec une mise à jour de l'antivirus CrowdStrike largement déployé dans les milieux professionnels. Le bug provoque la mise en quarantaine de fichiers indispensables au bon fonctionnement de Windows.

Ce n'est pas la faute de Microsoft, mais de la mise à jour de la base de données de l'antivirus CrowdStrike. Le problème aurait été identique sur les environnements macOS ou Linux si cet antivirus était utilisé et dans le cas présent, Windoze en subit les dommages collatéraux de cette erreur.

L'antivirus de CrowdStrike est utilisé sous macOS et Linux. Le problème ne se pose pas sous ces environnements.

Comme @Lionel l'explique c'est parce que cet antivirus met en quarantaine des fichiers indispensables à Windows que le problème se manifeste sous Windows, et non sous d'autres OS ou environnements puisque n'ayant pas les mêmes nécessaires fichiers. La même bug y est bien présente mais n'affecte pas le fonctionnement normal.

[Benzebut]

L'antivirus de CrowdStrike est utilisé sous macOS et Linux. Le problème ne se pose pas sous ces environnements.

Comme @Lionel l'explique c'est parce que cet antivirus met en quarantaine des fichiers indispensables à Windows que le problème se manifeste sous Windows, et non sous d'autres OS ou environnements puisque n'ayant pas les mêmes nécessaires fichiers. La même bug y est bien présente mais n'affecte pas le fonctionnement normal.

Cet antivirus est marginal hors de l'environnement Windoze, même s'il faudrait les chiffres précis par répartition sur les différents marchés où il est présent.

Et non le même "bug" n'est pas présent. Si le registre mis à jour de signatures de CrowdStrike contient comme fichier suspect "fichiers indispensables à Windows", cela met à mal le fonctionnement de Windows, mais laisse totalement indifférent les autres environnements. Comme la plupart des signature des virus présents sur Windoze et inoffensifs sur macOS...

C'est bien pour cela que le titre de l'article est erroné. Ce n'est pas chez Microsoft, mais cela touche l'environnement Windoze. Et ce n'est pas un "bug", mais des signatures inappropriées de fichiers dans une mise à jour. Et encore, ce sont peut-être des fichiers indispensables qui avaient été contaminés précédemment et qui ont été traités comme faux positifs actuellement...

Ca n'aurait pas une incidence sur certains SMS de "Messages", cette panne ?
Pour faire simple: Les SMS "Bleus" sont synchronisés sur mes 3 appareils iPhone , iPad et iMac
Pas les "verts" qui ne sont que sur l'iPhone, qui ne sont pas synchro et, apparemment, ne sont pas distribués !

Pour faire simple, dans cette merveilleuse application Message sous iOS, les bulles bleues sont entre iBidules utilisant le format iMessage. Tandis que les bulles vertes sont en dehors et généralement vers Android. Quand aux bulles grises, ce n'est que du texte vers les téléphones qui n'étaient pas intelligents.

Donc en fonction de votre réseau, des fournisseurs d'accès et de vos destinataires, il va y avoir des ralentissements des bulles vertes en fonction de ce dysfonctionnement...

Ce message a été modifié par Benzebut - 20 Jul 2024, 17:23.

[Paul Emploi]

L'antivirus de CrowdStrike est utilisé sous macOS et Linux. Le problème ne se pose pas sous ces environnements.

Comme @Lionel l'explique c'est parce que cet antivirus met en quarantaine des fichiers indispensables à Windows que le problème se manifeste sous Windows, et non sous d'autres OS ou environnements puisque n'ayant pas les mêmes nécessaires fichiers. La même bug y est bien présente mais n'affecte pas le fonctionnement normal.

Cet antivirus est marginal hors de l'environnement Windoze, même s'il faudrait les chiffres précis par répartition sur les différents marchés où il est présent.

Et non le même "bug" n'est pas présent. Si le registre mis à jour de signatures de CrowdStrike contient comme fichier suspect "fichiers indispensables à Windows", cela met à mal le fonctionnement de Windows, mais laisse totalement indifférent les autres environnements. Comme la plupart des signature des virus présents sur Windoze et inoffensifs sur macOS...

C'est bien pour cela que le titre de l'article est erroné. Ce n'est pas chez Microsoft, mais cela touche l'environnement Windoze. Et ce n'est pas un "bug", mais des signatures inappropriées de fichiers dans une mise à jour. Et encore, ce sont peut-être des fichiers indispensables qui avaient été contaminés précédemment et qui ont été traités comme faux positifs actuellement...

Personne n'a écrit que c'était des signatures inappropriées.
Tout ce que l'on sait c'est que des fichiers indispensables à Windows sont mis en quarantaine par l'antivirus de CrowdStrike.
Comme rapporté exactement et justement par @Lionel.

Et il y a un rapport avec Windows, puisque sur Mac, grâce au Framework MDM et End-Point, ce comportement n'aurait jamais été accepté.
macOS protège macOS de multiples façon. Les End Point de sécurité incluant les antivirus protègent le reste sur Mac. Sous Windows c'est la foire!

[Benzebut]

Personne n'a écrit que c'était des signatures inappropriées.
Tout ce que l'on sait c'est que des fichiers indispensables à Windows sont mis en quarantaine par l'antivirus de CrowdStrike.
Comme rapporté exactement et justement par @Lionel.

Et il y a un rapport avec Windows, puisque sur Mac, grâce au Framework MDM et End-Point, ce comportement n'aurait jamais été accepté.
macOS protège macOS de multiples façon. Les End Point de sécurité incluant les antivirus protègent le reste sur Mac. Sous Windows c'est la foire!

Et comme déjà mentionné, ce n'est pas chez Microsoft mais une application pour Windoze, ni un "bug" de l'antivirus CrowdStrike car il n'y a pas eu de mise à jour de l'application, mais en l'état la mise en quarantaine de fichiers indispensables à Windoze. Soit des faux positifs dans la liste des signatures qui était inappropriée...

Le phénomène sous macOS aurait été identique. Non pas sur les fondations qui sont par définition protégées (visibles au démarrage avec la combinaison Commande + V), mais bien dans l'ouverture des sessions. Ainsi, la mise en quarantaine de fichiers ".plist" pour les démons et agents de lancement d'une session empêchera le fonctionnement normal, voire simplement de démarrer macOS. Ou tout autre fichier requis en tâche de fond par macOS d'ailleurs...

La formulation la plus appropriée serait donc en fonction des derniers éléments concernant ce blocage :

L'environnement Windows de Microsoft est touché par une panne mondiale affectant banques, compagnies aériennes et ferroviaires partout dans le monde. Des médias à l'image de TF1 et Canal+, sont également icontactés ainsi qu'un nombre considérables d'entreprises.

Si les détails de ce problème ne sont pas encore officiellement connus il semble que ce soit lié à une mise à jour du fichier des signatures de l'antivirus CrowdStrike largement déployé dans les milieux professionnel, qui mettrait en quarantaine des fichiers indispensables à Windows et entrainant un blocage du démarrage de Windows (confirmé depuis par le CERT).

[ericse]

ni un "bug" de l'antivirus CrowdStrike car il n'y a pas eu de mise à jour de l'application, mais en l'état la mise en quarantaine de fichiers indispensables à Windoze. Soit des faux positifs dans la liste des signatures qui était inappropriée...

Le correctif communiqué presque immédiatement par Crowdtrike consiste à effacer un fichier de configuration puis rebooter le PC, on voit mal comment ce serait compatible avec une mise en quarantaine erronée de fichiers Windows ?

En fait c'est ce fichier de configuration qui est erroné et fait planter le pilote noyau de Crowdstrike lorsqu'il est lu et appliqué sans vérification, le supprimer permet au PC de redémarrer normalement. Après libre à chacun de qualifier cette absence de vérification de la cohérence d'un fichier de configuration de bug ou de fonctionnalité