Moins de quatre mois après la panne spectaculaire qui a paralysé de milliers d’entreprises dans le monde, CrowdStrike récidive. Ou peut-être est-ce cette fois-ci la faute de Microsoft ?
Le thriller CrowdStrike continue… Faudra-t-il, cette fois-ci, s’attendre à l’arrêt total des aéroports, hôpitaux, Bourses, médias, comme ce fut le cas cet été ? Peut-être pas. Néanmoins, les entreprises utilisant les services antivirus de la société de sécurité, et invitées à mettre à niveau leur parc informatique vers Windows 11 24H2, feraient mieux d’y réfléchir à deux fois avant de s’exécuter. CrowdStrike est à nouveau aux prises avec des incompatibilités problématiques sur lesquelles Microsoft a déjà annoncé enquêter.
Un paramètre de stratégie pas du tout stratégique
Moins critique que la dernière update à l’origine de la catastrophe planétaire, ce nouvel incident CrowdStrike ne risque a priori pas de déclencher d’écrans bleus de la mort en série. Malgré tout, des incompatibilités avec Windows 11 24H2 ont été rapportées par plusieurs entreprises piégées, qui se sont retrouvées dans l’impossibilité d’exécuter leurs applications Office.
Déjà au courant de la situation, Microsoft a confirmé enquêter sur l’origine du problème. D’après les premiers éléments révélés par Redmond, le souci semble n’affecter que les organisations et les environnements informatiques gérés. Si vous êtes utilisateurs ou utilisatrices d’une licence Windows 11 Famille ou Professionnel sur un PC non géré par un service informatique, vous devriez y échapper.
Le problème proviendrait plus exactement de l'outil de détection Falcon, édité par CrowdStrike, qui, lorsqu’il est installé sur des machines ayant activé le paramètre de Stratégie de prévention de visibilité améliorée dans la Stratégie de prévention appliquée à l’hôte, empêche les applications Office de fonctionner.
Une mise à jour Windows déployée trop tôt dans les entreprises ?
A priori, seuls les équipements professionnels ayant été mis à niveau vers Windows 11 24H2 depuis une ancienne version de l’OS, ou ayant procédé à une installation propre de la dernière update, sont concernés. Malgré tout, Microsoft continue de creuser pour s’assurer que l’incident soit circonscrit, et n’impacte pas les anciennes versions de Windows ou d’autres logiciels de sécurité tiers.
CrowdStrike a également été prévenue et n’a pas tardé à prendre les mesures nécessaires. L’entreprise a temporairement désactivé le fameux paramètre Stratégie de prévention de la visibilité de l’exploitation améliorée sur les machines tournant sous Windows 11 24H2, et continue de collaborer étroitement avec Microsoft pour résoudre l’incompatibilité entre Falcon et l’OS. De son côté, Microsoft a décidé de retarder le déploiement de Windows 24H2 sur les équipements à risques, le temps de trouver une solution durable.
Si les effets de ce plantage sont bien moins graves que les millions d’écrans bleus de la mort provoqués cet été, ils n’en restent pas moins le témoin d’un système d’exploitation que Microsoft aurait peut-être déployé trop tôt auprès des infrastructures professionnelles. Pour rappel, Windows 11 24H2 avait déjà créé des problèmes sur les ordinateurs équipés de certains modèles de SSD Western Digital – bugs et BOSD –, et Redmond avait laissé au constructeur le soin de déployer un firmware correctif.
Peut-être serait-il temps que Microsoft travaille en plus étroite collaboration avec les éditeurs de logiciels et les OEM pour éviter ces incidents évitables.
Source : Microsoft
30 octobre 2024 à 11h48
