Microsoft a publié un outil de récupération pour aider les administrateurs système à réparer les engins affectés par le fiasco Crowdstrike. Il devrait permettre de relancer rapidement les machines qui demeurent hors service depuis la fin de la semaine dernière.
Pour les vacanciers qui étaient trop occupés à bronzer sur une plage pour suivre ce feuilleton, tout a commencé vendredi dernier avec Crowdstrike, une entreprise de cybersécurité qui fait partie des prestataires sollicités par Microsoft. Elle est notamment à l’origine de Falcon Sensor, un outil qui permet d’installer des sondes virtuelles au cœur du système d’exploitation pour fermer la porte à certains types d’attaques.
Comme tous les produits de cybersécurité, Falcon Sensor fait l’objet de mises à jour régulières pour pouvoir faire face aux menaces les plus récentes, et c’est exactement ce que l’entreprise a fait vendredi dernier en procédant à une update de routine. Mais l’opération ne s’est pas déroulée comme prévu, et c’est le moins qu’on puisse dire. Le déploiement contenait une erreur qui a provoqué le fameux écran bleu de la mort (ou Blue Screen of Death) chez des millions de PC un peu partout sur la planète. L’incident a provoqué une disruption informatique d’ampleur historique, avec un grand nombre de services essentiels (banques, aéroports, services gouvernementaux…) paralysés.
CrowdStrike a rapidement déployé un correctif, mais tous les ordinateurs concernés n’ont pas pu en bénéficier directement. Une grande partie des PC catatoniques ont dû être sauvés manuellement avec une méthode relativement chronophage qui consiste à relancer manuellement la machine en mode sans échec pour exciser les fichiers problématiques.
Un utilitaire de sauvetage et un hub de remédiation
C’est pour accélérer et simplifier l’opération que Microsoft a choisi de créer un nouvel outil dédié. Pour en bénéficier, il faut commencer par télécharger l’utilitaire de Microsoft à cette adresse. Il permet de transformer une simple clé USB en une sorte de défibrillateur numérique. Une fois branché, il accède automatiquement au disque dur pour supprimer les fichiers associés à la mise à jour dysfonctionnelle, permettant ainsi à l’ordinateur de redémarrer normalement. Il fonctionne également sur les systèmes protégés par des solutions de chiffrement comme BitLocker. Une bonne nouvelle pour les administrateurs, et en particulier ceux qui gèrent un grand nombre de PC.
CrowdStrike, de son côté, a aussi publié un « hub de remédiation » . Il rassemble tous les détails nécessaires pour résoudre le problème sur un tas de systèmes différents, des PC sous Windows 10 aux machines virtuelles sous Azure.
L’entreprise en profite également pour mettre les utilisateurs en garde contre les contrefaçons. Ces derniers jours, des pirates ont fait circuler une archive malveillante appelée crowdstrike-hotfix.zip, profitant du chaos pour tenter de s’infiltrer dans des systèmes critiques. Veillez donc à n’utiliser que l’utilitaire téléchargé directement sur le site de Microsoft pour éviter toute mauvaise surprise.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
