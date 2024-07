V pátek 19. července došlo k nemalému zhroucení IT systémů po celém světě. Není to poprvé, co chybná aktualizace způsobila velké problémy, tentokrát to ale nebyl Microsoft, kdo stál za chybou, ačkoli problém postihl jen systémy s Microsoft Windows a nikoli Linuxem nebo macOS. Za vše mohl kyber-bezpečnostní software společnosti CrowdStrike. Ten je používán velkými společnostmi pro prevenci i hledání bezpečnostním problémů v jejich IT systémech, detekci útoků, antivirovou ochranu a podobně.

K dnešnímu dni má téměř 30 tisíc zákazníků a její služby využívá více než polovina firem z Fortune 1000. Páteční ráno se stalo ale osudným kvůli aktualizaci, jež měla systém vylepšit pro detekci nových typů hrozeb. Platforma Falcon, která měla být tímto updatem aktualizována, ale po provedené aktualizaci přestala fungovat a počítače s operačním systémem Windows poslala na "modrou obrazovku smrti" (BSOD). Tyto aktualizace se přitom dějí i několikrát denně. Tentokrát to ale nevyšlo.



Problematická aktualizace byla v souboru Channel File 291, který je používán jen ve verzi systému pro Windows pro detekci problémů specifických pro operační systémy Microsoftu (proto se chyba netýká jiných operačních systémů). Logická chyba v této aktualizaci pak poslala systémy do pádu. To pak ve velkém ovlivnilo především velké firmy a organizace, které tento bezpečnostní software používají, dobře viditelné to bylo např. na letištích, bankách, médiích a dalších firmách.

Celkově výpadek postihl 8,5 milionu zařízení s operačním systémem Microsoft Windows, což by mělo být méně než 1 % zařízení s tímto OS. Škody, které to způsobilo, je zatím těžké odhadovat, půjde ale o obrovské částky. Většina systémů sice nyní už běží v pořádku, nicméně se předpokládá, že plný návrat k normálu může zabrat ještě několik dní, možná i týdnů. Problémem ohledně výpadku se ale stalo i to, že se ho snažili zneužít různí útočníci nabízející např. falešné updaty, vytvářející falešné webové stránky a podobné problémy.