Morelia, Michoacán (MiMorelia.com).- Tras la caída de Microsoft ocurrida el viernes 19 de julio a las 04:09 UTC, que afectó a bancos, instituciones, organismos y hospitales de todo el mundo, la empresa de ciberseguridad informó que se debió a un fallo en el mecanismo de control de calidad de CrowdStrike.
La empresa reportó que, como parte de las operaciones habituales, CrowdStrike lanzó una actualización de configuración de contenido para el sensor de Windows con el fin de recopilar telemetría sobre posibles técnicas de amenaza novedosas.
Indicaron que la actualización problemática de la configuración de Rapid Response Content provocó un bloqueo del sistema Windows.
Detallaron que los sistemas afectados incluyen hosts de Windows que ejecutan la versión 7.11 del sensor y posteriores que estuvieron en línea entre el viernes 19 de julio de 2024 a las 04:09 UTC y el viernes 19 de julio de 2024 a las 05:27 UTC y recibieron la actualización.
Además, aclararon que los hosts de Mac y Linux no se vieron afectados.
A las 05:27 UTC del mismo viernes, el defecto en la actualización de contenido se revirtió, cabe señalar que los sistemas que se conectaron después de este tiempo o que no se conectaron durante el período no se vieron afectados.
Finalmente, indican que el problema del viernes involucró una actualización de contenido de respuesta rápida con un error no detectado.
SHA