Microsoft launches fix for CrowdStrike-affected Windows PCs

• Microsoft ha lanzado una herramienta de recuperación para abordar las consecuencias de una actualización defectuosa de CrowdStrike, que causó errores BSoD en 8,5 millones de dispositivos Windows.
• La herramienta permite a los administradores de TI crear un USB de arranque para una rápida restauración del sistema eliminando la actualización problemática del entorno Windows PE, incluso en discos cifrados con BitLocker, reduciendo significativamente el tiempo de inactividad y la complejidad.

NUESTRA OPINIÓN
El incidente de la actualización de CrowdStrike, que afectó a 8,5 millones de dispositivos Windows, pone de relieve vulnerabilidades críticas en los mecanismos de actualización automática. Este incidente expone la fragilidad de los sistemas que dependen de unos pocos proveedores, causando inconvenientes globales y pérdida de productividad. Plantea preocupaciones sobre posibles daños por parte de actores maliciosos que exploten canales similares, destacando la necesidad de medidas de seguridad sólidas y redes de proveedores diversificadas.
–Vicky Wu, reportera de BTW Ver también: El registro de miembros desaparecido de AfriNIC.

Lo que ocurrió

Microsoft ha intervenido para mitigar el impacto de una actualización fallida de CrowdStrike, que provocó errores de Pantalla Azul de la Muerte (BSoD) en alrededor de 8,5 millones de dispositivos Windows. La compañía ha lanzado una herramienta de recuperación especializada que los administradores de TI pueden usar para crear una unidad USB de arranque. Este dispositivo permite la restauración rápida de los sistemas afectados al iniciar en un Entorno de Preinstalación de Windows (PE). Desde allí, la herramienta accede directamente al disco de la máquina para eliminar automáticamente la actualización problemática de CrowdStrike, restaurando el arranque normal sin necesidad de Modo Seguro ni derechos de administrador.

Para discos cifrados con BitLocker, el proceso de recuperación requiere ingresar la clave de recuperación. Microsoft ofrece pasos de recuperación adaptados para máquinas virtuales alojadas en Azure y guías detalladas para dispositivos Windows 10 y 11 en su página de soporte. Para usar la herramienta, las máquinas necesitan 8 GB de espacio libre, y el personal de TI debe tener acceso de administrador y una unidad USB de 1 GB. Las instrucciones detallan el proceso desde la descarga de la herramienta hasta la preparación del USB y la realización de la recuperación, restaurando rápidamente la funcionalidad de las computadoras afectadas y reduciendo el tiempo de inactividad para los departamentos de TI que manejan múltiples unidades afectadas. Esta solución de Microsoft reduce notablemente el tiempo y los conocimientos técnicos necesarios para abordar la crisis de BSoD provocada por la actualización defectuosa. Ver también: Desaparición del registro de miembros de AfriNIC.

Lea también: Google y Microsoft ofrecen chips de IA de Nvidia a China

Lea también: La contratación de IA de 650 millones de dólares por Microsoft desencadena una importante investigación regulatoria en el Reino Unido

Por qué es importante

Recientemente, se produjo una crisis de TI después de que una actualización remota de CrowdStrike, distribuida automáticamente a numerosas máquinas Windows, causara fallos en el sistema. A diferencia de la implementación automatizada, la solución requiere trabajo manual por parte de expertos en TI en cada dispositivo, lo que genera horas extras considerables. Microsoft, que estima más de 8,5 millones de sistemas afectados, está ayudando activamente a los clientes en los esfuerzos de recuperación, coordinándose con CrowdStrike y los principales proveedores de nube para planificar las reparaciones. A pesar de que la cifra de 8,5 millones representa menos del 1% de los dispositivos Windows a nivel mundial, la interrupción afectó significativamente a servicios y organizaciones críticas en todo el mundo, incluidos aeropuertos, aerolíneas, medios de comunicación, hospitales y servicios de emergencia 911. Ver también: Alejandro Fernandez.

CrowdStrike, un rival de Microsoft Defender para Endpoint, opera a nivel de kernel, donde los errores pueden detener el arranque del sistema. Los intentos de reinicio fallan porque el problema persiste después del reinicio. La respuesta de Microsoft a la crisis incluye una crítica sutil a CrowdStrike, señalando su esfuerzo de colaboración para desarrollar una solución escalable que acelere las reparaciones dentro de la infraestructura de Azure. El gigante tecnológico subraya la importancia de una implementación segura y la recuperación ante desastres en todo el ecosistema tecnológico. Ver también: Aldo Garcia.