Le PDG de CrowdStrike s’excuse pour le crash des systèmes informatiques dans le monde et corrige les détails

Le défaut concernait celui qu’elle appelle Channel 291, a déclaré la société dans L’article de blog technique de samedi. Le fichier est stocké dans un répertoire nommé « C:\Windows\System32\drivers\CrowdStrike\ » et avec un nom de fichier commençant par « C-00000291- » et se terminant par « .sys ». Malgré l’emplacement et le nom du fichier, celui-ci n’est pas un pilote du noyau Windows, a insisté CrowdStrike.

Le fichier de canal 291 est utilisé pour transmettre au capteur Falcon des informations sur la façon d’évaluer l’exécution du « canal nommé ». Les systèmes Windows utilisent ces canaux pour la communication intersystèmes ou interprocessus et ne constituent pas en eux-mêmes une menace, bien qu’ils puissent être utilisés à mauvais escient.

« La mise à jour effectuée à 04h09 UTC a été conçue pour cibler les canaux nommés malveillants nouvellement observés et utilisés par les C2 courants. [command and control] cadres dans les cyberattaques », explique le billet de blog technique.