• Microsoft a publié un outil de récupération pour remédier aux conséquences d'une mise à jour défectueuse de CrowdStrike, qui a provoqué des erreurs BSoD sur 8,5 millions d'ordinateurs Windows.
  • L'outil permet aux administrateurs informatiques de créer une clé USB amorçable pour une restauration rapide du système en supprimant la mise à jour problématique depuis l'environnement Windows PE, même sur les disques chiffrés par BitLocker, réduisant ainsi considérablement les temps d'arrêt et la complexité.

NOTRE AVIS
La mésaventure de la mise à jour de CrowdStrike, touchant 8,5 millions d'ordinateurs Windows, met en évidence des vulnérabilités critiques dans les mécanismes de mise à jour automatique. Cet incident expose la fragilité des systèmes dépendant d'un petit nombre de fournisseurs, provoquant des désagréments mondiaux et une perte de productivité. Il soulève des inquiétudes quant aux dommages potentiels causés par des acteurs malveillants exploitant des canaux similaires, soulignant la nécessité de mesures de sécurité robustes et de réseaux de fournisseurs diversifiés.
–Vicky Wu, journaliste BTW

Ce qui s'est passé

Microsoft est intervenu pour atténuer l'impact d'une mise à jour CrowdStrike défectueuse, qui a causé des problèmes d'écran bleu de la mort (BSoD) sur environ 8,5 millions d'ordinateurs Windows. L'entreprise a déployé un outil de récupération spécialisé que les administrateurs informatiques peuvent utiliser pour créer une clé USB amorçable. Cet appareil permet une restauration rapide des systèmes affectés en démarrant dans un environnement de préinstallation Windows (PE). À partir de là, l'outil accède directement au disque de la machine pour supprimer automatiquement la mise à jour CrowdStrike problématique, rétablissant les opérations de démarrage normales sans avoir besoin du mode sans échec ni de droits d'administration.

Pour les disques chiffrés par BitLocker, le processus de récupération nécessite la saisie de la clé de récupération. Microsoft propose des étapes de récupération adaptées pour les machines virtuelles hébergées sur Azure et des instructions détaillées pour les appareils Windows 10 et 11 sur sa page d'assistance. Pour utiliser l'outil, les machines nécessitent 8 Go d'espace libre, le personnel informatique doit avoir un accès administrateur et une clé USB de 1 Go.

Les instructions détaillent le processus depuis le téléchargement de l'outil jusqu'à la préparation de la clé USB et l'exécution de la récupération, restaurant rapidement le fonctionnement des ordinateurs affectés et réduisant les temps d'arrêt pour les services informatiques gérant plusieurs unités touchées. Cette solution de Microsoft réduit considérablement le temps et les connaissances techniques nécessaires pour faire face à la crise BSoD provoquée par la mise à jour défectueuse.

À lire aussi: Google et Microsoft proposent des puces IA Nvidia à la Chine

À lire aussi: L'embauche en IA de Microsoft pour 650 millions de dollars déclenche une enquête réglementaire majeure au Royaume-Uni

Pourquoi c'est important

Une récente crise informatique a éclaté après qu'une mise à jour CrowdStrike à distance, distribuée automatiquement à de nombreuses machines Windows, a provoqué des plantages système. Contrairement au déploiement automatisé, la correction nécessite un travail manuel des experts informatiques sur chaque appareil, entraînant de nombreuses heures supplémentaires. Microsoft, estimant à plus de 8,5 millions le nombre de systèmes affectés, aide activement ses clients dans les efforts de récupération, en coordination avec CrowdStrike et les principaux fournisseurs de cloud pour élaborer des stratégies de réparation.

Malgré le fait que ce chiffre de 8,5 millions représente moins de 1 % des ordinateurs Windows dans le monde, la perturbation a eu un impact significatif sur les services et organisations critiques du monde entier, notamment les aéroports, les compagnies aériennes, les médias, les hôpitaux et les services d'urgence.

CrowdStrike, un concurrent de Microsoft Defender for Endpoint, opère au niveau du noyau, où les erreurs peuvent bloquer le démarrage du système. Les tentatives de redémarrage échouent car le problème persiste après le redémarrage. La réponse de Microsoft à la crise inclut une critique subtile de CrowdStrike, notant leur effort collaboratif pour développer une solution évolutive afin d'accélérer les correctifs au sein de l'infrastructure Azure. Le géant de la technologie souligne l'importance d'un déploiement sécurisé et de la reprise après sinistre dans tout l'écosystème technologique.