El pasado viernes una actualización defectuosa de CrowdStrike afectó a equipos Windows en todo el mundo. Ahora, la firma de seguridad ha explicado los resultados preliminares de su investigación tras este evento.
A través de una publicación en su sitio oficial, la compañía explicó que el fallo se debió a un error no detectado, detallando que la caída de sistemas Windows «involucró una actualización de contenido de respuesta rápida con un error no detectado».
«El contenido de respuesta rápida se utiliza para realizar una variedad de operaciones de coincidencia de patrones de comportamiento en el sensor mediante un motor altamente optimizado», explica la firma en el texto.
Este contenido de respuesta rápida se entrega como «instancias de plantilla», cada una de las cuales es asignada a comportamientos específicos que el sensor debe observar, detectar o prevenir.
«El contenido de respuesta rápida se entrega como actualizaciones de configuración de contenido al sensor Falcon», añade CrowdStrike.
Finalmente, la compañía de seguridad precisó que «los tipos de plantillas recién publicados se someten a pruebas de estrés en muchos aspectos, como la utilización de recursos, el impacto en el rendimiento del sistema y el volumen de eventos».
