Les causes de la panne Windows mondiale déclenchée par Crowdstrike émergent

Un bug dans le logiciel de vérification a laissé passer un fichier problématique

La société texane Crowdstrike, spécialiste de la sécurité informatique, revient de manière détaillée sur la panne qui a bloqué 8,5 millions de postes Windows, le vendredi 19 juillet et qui continue de perturber certaines entreprises, à l’instar de la compagnie américaine aérienne Delta Air Lines.

Un bug dans le validateur de contenu de Crowdstrike

Crowdstrike déclare que ses processus de test des nouvelles versions de son logiciel de sécurité ont rencontré un bug, qui n’a pas permis d’identifier un problème sur une mise à jour. Un bug dans le validateur de contenu a fait qu’une instance de code a réussi la validation bien qu’elle contienne des données problématiques.

Cette mise à jour logicielle une fois mise en service a entraîné un autre bug informatique sur les postes Windows, c’est à dire une lecture de mémoire hors limites déclenchant une exception dans le système Windows. Cette exception inattendue n’a pas pu être gérée correctement, ce qui a entraîné un blocage de Windows.


Un accord entre Microsoft et l’Europe en question

Ce bug s’est donc produit au cœur du système d’exploitation Windows. Cela suscite une explication complémentaire dans la foulée d’un article du Wall Street Journal. Microsoft pointerait du doigt un accord passé en 2009 avec l’Europe. Cet accord l’aurait obligé à mettre à la disposition de sociétés de sécurité tierces des APIs permettant l’accès au cœur de Windows, ce qui a entrainé la possibilité de créer un blocage du système.

On relève qu’en comparaison, Apple s’emploie en permanence à contrôler les accès à son système afin d’assurer une stabilité de sa plateforme. En attendant, George Kurtz, DG de Crowdstrike devra s’expliquer prochainement devant le congrès américain après la panne massive du 19 juillet.  

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *




L'événement digital

La santé, les technologies vertes et la mobilité, trois axes forts des startups françaises au CES
Plus de cent startups françaises sont présentes au CES 2025 du 7 au 10 janvier

La santé, les technologies vertes et la mobilité, trois axes forts des startups françaises au CES

Lors du salon CES Las Vegas 2025, la France sera présente sur deux pavillons avec 100 startups à l’Eureka Park et 10 startups sur le …