Theo Microsoft, bản cập nhật lỗi của CrowdStrike đã gây ra thảm họa công nghệ toàn cầu ảnh hưởng đến 8,5 triệu máy tính Windows vào hôm thứ 6. Microsoft cho biết con số này tương ứng “chưa đến 1% tổng số máy tính Windows” bị ảnh hưởng, tuy nhiên điều đó đủ để gây ra vấn đề cho các nhà bán lẻ, ngân hàng, hãng hàng không và nhiều ngành công nghiệp khác, cũng như tất cả những ai phụ thuộc vào phần mềm của CrowdStrike.
Trong bản phân tích kỹ thuật từ CrowdStrike công bố hôm 18/7, công ty giải thích thêm về những gì đã xảy ra và lý do tại sao nhiều hệ thống bị ảnh hưởng cùng lúc. Theo đó, tệp cấu hình mà công ty đặt tên “Channel Files” chính là nguyên nhân gây ra sự cố, bởi đó là một phần của cơ chế bảo vệ hành vi được phần mềm Falcon Sensor của CrowdStrike hoạt động. Nó được cập nhật nhiều lần trong ngày để chống lại các chiến thuật, kỹ thuật và quy trình tấn công mới do CrowdStrike phát hiện. Công ty cho biết đó không phải là một quy trình mới mà đã được áp dụng kể từ khi Falcon Sensor ra đời.
CrowdStrike giải thích rằng Channel Files không phải là trình điều khiển nhân hệ thống nhưng chịu trách nhiệm về cách Falcon Sensor đánh giá việc thực thi trên hệ thống Windows. Điều này phù hợp với những phân tích từ các nhà nghiên cứu bảo mật về nguyên nhân gây ra sự cố dựa vào màn hình thông báo lỗi BSOD trên Windows.
Được biết, các hệ thống sử dụng Falcon Sensor cho Windows 7.11 trở lên tải xuống cấu hình cập nhật từ khung giờ 11:09 đến 12:27 ngày 18/7 theo giờ Việt Nam có thể bị sập hệ thống. Hiện tại CrowdStrike đã gửi bản cập nhật mới đến các máy tính nhằm ngăn chặn các bản cập nhật lỗi, bất kể PC đó có bị ảnh hưởng hay không.