Poprawka do antywirusa firmy CrowdStrike zawierała błąd, który powodował, że system Windows wpada w tzw. pętlę śmierci - ocenił w piątek dla Polsat News ekspert ds. cyberbezpieczeństwa Piotr Konieczny, odnosząc się do globalnej awarii systemów, która dotknęła wiele firm i instytucji.
Ekspert wyjaśnia: Poprawka do antywirusa zawierała błąd
Programiści odpowiedzialni za antywirus nowej generacji (...), produkowany przez firmę CrowdStrike wypuścili poprawkę. (...) Ta poprawka zawierała błąd. Błąd, który jest tragiczny w skutkach. Po zainstalowaniu tej poprawki system Windows (...) nie startuje do końca - on się zawiesza i wpada w taką "pętlę śmierci"
- powiedział Piotr Konieczny. Dodał, że w takiej sytuacji każdy start Windowsa kończy się restartem systemu, co uniemożliwia jego pełne uruchomienie.
Jak ocenił, aby zaradzić awarii wystarczy usunąć jeden plik z systemu, jednak do wykonania tej czynności niezbędne są uprawnienia administratora na danym komputerze, a użytkownicy końcowi w firmach i instytucjach zazwyczaj takich uprawnień nie mają. Zaznaczył, że w efekcie pracownicy będą musieli udać się ze sprzętem do informatyka we własnej firmie. Zwrócił też uwagę, że te najbardziej problematyczne sytuacje - tj. np. awarie na lotniskach - dostaną najwyższy priorytet. "(...) tam już od godziny pracują administratorzy, którzy w sposób sukcesywny dokonują poprawek i podnoszą systemy do życia" - powiedział ekspert.
"Problemem nie jest sam Microsoft"
Konieczny stwierdził również, że "problemem nie jest sam Microsoft".
To jest wina związana z zewnętrznym oprogramowaniem, które dobrowolnie zainstalowali użytkownicy (...). Oni mogli wybrać innego antywirusa, co (...) dzisiaj pewnie by ich uratowało (...)
- powiedział Konieczny. I zaznaczył, że problem nie wynika "z konkretnego systemu" lub "konkretnego oprogramowania", ale z błędu ludzkiego, który "prędzej czy później się pojawi". Wyjaśnił też, że oprogramowanie antywirusowe musi mieć "olbrzymie uprawnienia" i dlatego startuje ono na samym początku pracy systemu.
Jeśli w tym oprogramowaniu (antywirusowym - red.), z takimi olbrzymimi uprawnieniami, pojawi się jakikolwiek błąd, to jest to błąd tragiczny w skutkach
- wytłumaczył ekspert skalę problemu obecnej awarii.
Dodał, że z początku, gdy sytuacja rozwijała się na całym świecie i nie było jeszcze wiadomo, co jest przyczyną awarii, wiele dużych firm i instytucji podjęło decyzję, aby nie włączać w ogóle swoich komputerów, po to, żeby zrozumieć na czym polega sytuacja i nie ryzykować np. utratą danych klientów.
Globalna awaria informatyczna
Według strony Downdetector, która monitoruje zakłócenia, od nocy z czwartku na piątek zarejestrowano liczne problemy w działaniu stron internetowych zawierających aplikacje Microsoftu - początkowo w Stanach Zjednoczonych, a potem w krajach w innych częściach świata. Microsoft Azure, platforma cyfrowa w chmurze służąca do administrowania aplikacjami i usługami, potwierdził w mediach społecznościowych, że stwierdzono problemy, które są obecnie analizowane, i trwa praca nad ich rozwiązaniem.
Utrudnienia w ruchu lotniczym
W Stanach Zjednoczonych zawieszono loty linii American Airlines, Delta Airlines, United Airlines i Allegiant Air, w Europie problemy zgłaszają m.in. Lufthansa, Air France, KLM, SAS. Awaria dotknęła też szwajcarskie firmy: Swissguide, zajmującą się kontrolą lotów, oraz Swissport, obsługującą pasażerów i ładunki na lotniskach na całym świecie.
Zakłócenia systemów usług publicznych
Poważne zakłócenia w funkcjonowaniu systemów usług publicznych zgłaszane są także m.in. w Wielkiej Brytanii, Japonii, Czechach, Hiszpanii. Problemy zgłosiły także władze Australii, gdzie w piątek sparaliżowane zostały media, banki i firmy telekomunikacyjne. Rzecznik MSW w Canberze przekazał, że źródło problemu wydaje się leżeć po stronie globalnej firmy CrowdStrike zajmującej się cyberbezpieczeństwem.
Lotnisko Chopina apeluje
W piątek rano wicepremier, minister cyfryzacji Krzysztof Gawkowski przekazał na portalu X, że "obecnie w Polsce systemy infrastruktury krytycznej działają płynnie". Dodał, że "na tę chwilę nie ma powodów do niepokoju".
Lotnisko Chopina poprosiło z kolei pasażerów o weryfikowanie statusu lotu z powodu utrudnień. "W związku z licznymi sygnałami o występujących utrudnieniach w systemach odpraw przewoźników prosimy o weryfikacje statusu lotu bezpośrednio u przewoźnika (w aplikacji lub na stronie internetowej)" - podano we wpisie zamieszczonym na profilu lotniska na Facebooku.
