La société texane Crowdstrike, spécialiste de la sécurité informatique, revient de manière détaillée sur la panne qui a bloqué 8,5 millions de postes Windows, le vendredi 19 juillet et qui continue de perturber certaines entreprises, à l’instar de la compagnie américaine aérienne Delta Air Lines.
Un bug dans le validateur de contenu de Crowdstrike
Crowdstrike déclare que ses processus de test des nouvelles versions de son logiciel de sécurité ont rencontré un bug, qui n’a pas permis d’identifier un problème sur une mise à jour. Un bug dans le validateur de contenu a fait qu’une instance de code a réussi la validation bien qu’elle contienne des données problématiques.
Cette mise à jour logicielle une fois mise en service a entraîné un autre bug informatique sur les postes Windows, c’est à dire une lecture de mémoire hors limites déclenchant une exception dans le système Windows. Cette exception inattendue n’a pas pu être gérée correctement, ce qui a entraîné un blocage de Windows.
Un accord entre Microsoft et l’Europe en question
Ce bug s’est donc produit au cœur du système d’exploitation Windows. Cela suscite une explication complémentaire dans la foulée d’un article du Wall Street Journal. Microsoft pointerait du doigt un accord passé en 2009 avec l’Europe. Cet accord l’aurait obligé à mettre à la disposition de sociétés de sécurité tierces des APIs permettant l’accès au cœur de Windows, ce qui a entrainé la possibilité de créer un blocage du système.
On relève qu’en comparaison, Apple s’emploie en permanence à contrôler les accès à son système afin d’assurer une stabilité de sa plateforme. En attendant, George Kurtz, DG de Crowdstrike devra s’expliquer prochainement devant le congrès américain après la panne massive du 19 juillet.
