La panne mondiale de Crowdstrike est limitée aux PC Windows, le Mac n'est pas touché
- 👨 Alban Martin
- Il y a 5 mois
- 💬 5 coms
C'est le retour du tristement célèbre écran bleu de la mort (BSOD), qui empêche les PC de démarrer correctement.
Mieux vaut avoir un Mac
La cause de la panne semble être une mise à jour du logiciel antivirus Crowdstrike Falcon installé sur les PC Windows 10, mais les machines Mac et Linux utilisant le même logiciel de cybersécurité ont été épargnées. Crowdstrike, spécialisée dans la protection des réseaux d'entreprise ouverts sur Internet, vient de publier le communiqué suivant :
Crowdstrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows.
Les hôtes Mac et Linux ne sont pas concernés. Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque.
Le problème a été identifié, isolé et un correctif a été déployé.
Nous renvoyons les clients au portail d'assistance pour les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site web.
Nous recommandons également aux organisations de s'assurer qu'elles communiquent avec les représentants de Crowdstrike par les canaux officiels.
Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de Crowdstrike.
Comment régler le problème ?
Malheureusement, la nature du problème fait qu'un simple patch ne résoudre rien de manière autonome. La solution pour interrompre le cycle de démarrage infini sur les machines Windows concernées consiste à démarrer manuellement en mode sans échec, à naviguer jusqu'au répertoire CrowdStrike et à supprimer le fichier système à l'origine du problème.
Pour ceux qui ont une machine Windows qui a succombé à la mise à jour ratée (maintenant annulée), voici les étapes à suivre pour rétablir le fonctionnement :
- Démarrez Windows en mode sans échec ou dans l'environnement de récupération Windows.
- Accédez au répertoire C:\NWindows\NSystem32\Ndrivers\NCrowdStrike.
- Localisez le fichier correspondant à "C-00000291*.sys" et supprimez-le.
- Démarrez l'hôte normalement.
Apple n'est pas touché
Comme expliqué en début d'article, la page web d'Apple sur l'état du système ne montre aucun problème avec ses services, les Mac étant épargnés par cette mise à jour ratée. Sur Mac, il n'y a en général aucun besoin d'anti-virus, mais si vous voulez vous protéger, jetez plutôt un oeil sur Intego X9, une solution entièrement conçue autour et pour le Mac.
En revanche, des rapports épars ont fait état de problèmes avec les paiements sans contact dans certaines entreprises, ce qui pourrait empêcher le traitement des transactions Apple Pay. Les sociétés en question s'appuient probablement sur des services tournant sur des serveurs Windows.
Idem côté Linux, ceux qui utilisent l'anti-virus CrowdStrike Falcon n'ont aucun souci à se faire pour le moment. Mais nul doute qu'une telle bévue devrait faire perdre un certain nombre de clients à l'entreprise. À l'heure de ces lignes, et juste avant l'ouverture de Wall Street, l'action de Microsoft avait déjà perdu 17 %. Un début de crash boursier.