Venerdì 22 Novembre 2024

La «schermata blu della morte»: per gli esperti il tilt informatico non si risolve in poche ore

Una schermata blu - in gergo si chiama blue screen of death, la schermata blu della morte, associata ad errori fatali di un sistema operativo davanti ai quali non si può fare nulla, è apparsa su migliaia di computer in tutto il mondo, mandando in tilt i sistemi informatici di aeroporti, ospedali, banche e aziende. Un gigantesco down globale causato da un errore nell’aggiornameno di CrowdStrike, un software di sicurezza informatica presente su Windows, una sistema operativo molto popolare e diffuso. «Per ripristinare i computer coinvolti dal guasto informatico potrebbero volerci dei giorni, non è una situazione che si risolve in poche ore», spiega all’Ansa Pierluigi Paganini, professore di Cybersecurity presso l’Università Luiss Guido Carli. «CrowdStrike - aggiunge - ha fornito una soluzione manuale temporanea che consente nel cancellare un file particolare chiamato C-00000291*sys*, ma in alcuni casi il personale dovrà andare fisicamente su alcune macchine e la soluzione può essere più o meno complessa a seconda di quanti computer possiede un’azienda, si pensi ad un aeroporto o ad un ospedale, dove l’intervento manuale va fatto su centinaia di macchine. Inoltre, sui pc cifrati le operazioni di ripristino potrebbero richiedere più tempo». «È una soluzione temporanea che tecnicamente si chiama “workaround”- prosegue l’esperto - in attesa di un aggiornamento automatico da remoto, che però prevede ci sia stato prima lo sblocco manuale». A determinare il tilt informatico mondiale è stato un aggiornamento del software di difesa Falcon Agent dell’azienda americana CrowdStrike, soluzione che protegge da attacchi informatici. La società in una nota ha detto che sta lavorando con i team tecnici per risolvere il problema e, appunto, ha rilasciato una soluzione manuale. Anche Microsoft, la casa madre di Windows, ha detto di essere a conoscenza del problema dovuto «all’aggiornamento di un software di terze parti e prevede che una soluzione sarà imminente». «È un disservizio informatico importante - conclude Paganini - dai primi testi effettuati, la soluzione temporanea suggerita da Crowdstrike non sembra disabilitare completamente la protezione del software dell’azienda, consentendo alla macchina di ripartire e di continuare ad essere protetta».

leggi l'articolo completo