18/12/2024

Entreprise

Panne informatique mondiale : une mise à jour CrowdStrike met hors service les machines Windows !

La dernière mise à jour pour CrowdStrike Falcon contient un bug qui fait planter complètement les machines sous Windows. Résultat, de nombreuses entreprises sont impactées à travers le monde : chaînes de télévision, aéroport, sociétés de télécommunications ou encore des hôpitaux. Faisons le point.

La solution de sécurité CrowdStrike Falcon, qui se présente comme un EDR pour protéger les machines sous Windows, est à l'origine d'une énorme panne informatique. En effet, la dernière mise à jour diffusée par CrowdStrike pour son agent Falcon Sensor a eu un gros impact sur les machines Windows : suite à l'installation de la mise à jour, le système plante avec un écran bleu de la mort ("BSoD") et bascule en mode de récupération. Ceci est vrai pour les postes de travail et les serveurs sous Windows.

"CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés. Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque.", peut-on lire sur le site de CrowdStrike.

Un impact mondial

À travers le monde, cette mise à jour foireuse a eu d'énormes répercussions puisque CrowdStrike Falcon est un produit à destination des entreprises ! Ainsi, ce sont des centaines de milliers de machines qui se sont retrouvés hors service, en quelques heures. Cette indisponibilité a eu de gros impacts sur les services de certaines organisations.

Rien qu'en France, ce bug a perturbé les services de grandes entreprises telles que TF1 et le groupe Canal+, ainsi que des compagnies aériennes comme Air France et Ryanair. Du côté des Pays-Bas, des hôpitaux sont touchés ainsi que l'aéroport de Schiphol, tout comme certains services d'urgence 911 aux États-Unis, notamment dans les États de New York, de l'Arizona et de l'Alaska. D'une manière générale, la liste des aéroports impactés est assez longue (Orly en France, Londres, Berlin, Barcelone, etc.).

Ce ralentissement du trafic aérien est clairement visible sur cette animation. De manière générale, de nombreuses images sont visibles sur les réseaux sociaux, où l'on voit des écrans de récupération Windows un peu partout...

Comment résoudre le problème ?

CrowdStrike a rapidement identifié ce problème et un correctif a été déployé. Néanmoins, ce correctif ne sert qu'à arrêter l'hémorragie au niveau mondial, car pour les machines déjà plantées, que faire ?

Tout d'abord, sachez que CrowdStrike précise que les hôtes Windows mis en ligne après 07:27 (heure française) ne sont pas affectés. Les machines sous Windows 7 et Windows Server 2008 R2 ne sont pas impactées non plus.

Pour les machines plantées suite à l'installation de la mise à jour, une solution est proposée par CrowdStrike. Voici ce que l'on peut lire sur le site officiel :

  • Redémarrez l'hôte pour lui donner une chance de de télécharger le fichier avec le correctif. Si l'hôte se bloque à nouveau, alors :
    • Démarrez Windows en mode sans échec ou dans l'environnement de récupération Windows.
    • Naviguez jusqu'au répertoire "%WINDIR%\System32\drivers\CrowdStrike".
    • Localisez le fichier correspondant à "C-00000291*.sys", et supprimez-le.
    • Démarrez l'hôte normalement.

CrowdStrike précise également ceci : "Le fait de placer l'hôte sur un réseau câblé (par opposition au WiFi) et d'utiliser le mode sans échec avec mise en réseau peut faciliter la remédiation." - Si le chiffrement BitLocker est activé, il est possible que la clé de récupération soit également demandée.

Le fichier "C-00000291*.sys" est indispensable au bon fonctionnement de Falcon Sensor, mais la version problématique doit être remplacée par une version sans le bug, d'où la nécessité d'effectuer cette opération.

Avez-vous fait les frais de ce problème informatique ? N'hésitez pas à commenter cet article.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Panne informatique mondiale : une mise à jour CrowdStrike met hors service les machines Windows !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.