Microsoft ha già spiegato cosa è realmente successo con l’aggiornamento difettoso di CrowdStrike che il 19 luglio ha causato gravi problemi in mezzo mondo. Ora abbiamo il rapporto finale della società di sicurezza informatica CrowdStrike che oltre all’analisi sulle cause dell’accaduto include i piani per prevenire tali problemi.

La società spiega che in realtà tutto è iniziato a febbraio, quando l’azienda ha dichiarato di aver aggiunto una nuova funzionalità di Falcon Sensor che doveva segnalare possibili nuove tecniche di attacco che potrebbero abusare di determinati meccanismi di Windows.

L’azienda afferma di aver rilasciato aggiornamenti di successo durante l’anno fino a quello del fatidico 19 luglio che ha fornito a Falcon Sensor 21 campi di input invece di 20, causando una lettura della memoria fuori dai limiti, mandando in crash il sistema. L’azienda aggiunge che la sua analisi, insieme a una revisione di terze parti, ha confermato che questo bug non è sfruttabile da un malintenzionato.

CrowdStrike rivela i piani per prevenire problemi del genere

Il rapporto completo entra molto più nel dettaglio sulle cause dell’accaduto e include anche i piani di CrowdStrike per impedire che qualcosa del genere possa ripetersi.

Tali piani includono l’aggiornamento delle procedure di test del Content Configuration System e l’aggiunta di più livelli di distribuzione e controlli di accettazione per quel sistema, inoltre l’azienda fornirà ai suoi clienti un maggiore controllo su come questi aggiornamenti vengono distribuiti sui loro PC Windows.

CrowdStrike dichiara che assumerà “due fornitori di sicurezza software di terze parti indipendenti” che esamineranno il codice di Falcon Sensor, insieme ai piani di controllo qualità e aggiornamento.

Al momento non si sa quando saranno completate queste ispezioni, ma la società si dichiara “profondamente dispiaciuta” per quanto successo e impegnata a riconquistare la fiducia dei suoi clienti.