Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
la décennie de la défaillance technique
2010 - 2020 a été la décennie de la sous performance en informatique.
2020 - 2030 sera celle de la défaillance de service pour 3 grandes raisons:
1- La complexité des systèmes en fait des châteaux de carte.
2- Les mise à jour automatiques garantie statistiquement l'avènement de catastrophes d'ampleur.
3- les informaticiens qui ont créé tout ça sont à la retraite :-)
C'est une boîte mondiale, pas besoin de faire les màj pour ton fuseau horaire.Envoyé par sevyc64
Ce n'est peut-être pas leur faute directe, mais ça n'étonne personne. Comme je l'ai dit, ils ne font rien pour qu'on leur trouve des excuses. Au rayon des analogies, au bout du compte, chez Boeing, ce sont eux qui ont accepté la responsabilité d'une conception foireuse, pas le fabriquant des capteurs, la maintenance foireuse ou les pilotes. ça vaut ce que ça vaut comme analogie, mais c'est un ensemble de foirages.
Cette discussion nous donne un bel exemple de débat stérile: Est-ce que Microsoft est ou n'est pas responsable???
En gros, l'histoire du fou qui veux montrer la lune et regarde le doigt qui la montre!!!
Est-ce qu'il vous aurait échappé que le vrai problème qui est démontré par cet évènement est... La dépendance et la fragilité extrême de notre civilisation numérique???
Il suffit que Microsoft fasse de manière involontaire (ou volontaire sur ordre d'un gouvernement américain voulant mettre au pas le reste du monde... Avec un Trump à la Maison blanche, tout peut être envisagé) un clic de souris et c'est le blocage de toutes les activités à l'échelle d'un continent!
Pensée émue pour les politicards de tout poil qui n'ont que les mots "souveraineté et indépendance" à la bouche... En réalité, nos pays européens sont totalement dépendants d'une entreprise privée américaine!!!
Je pense que les cabinets d'avocats sont déjà en train d'éplucher les termes des licences et tous les contrats de service que ce soit ceux de Microsoft ou de CrowdStrike et des opérateurs tiers
Rien qu'au niveau des compagnies aériennes, le coût est déjà phénoménal
De gros industriels ont aussi été touchés, même s'ils ont moins communiqués, là aussi il va falloir payer des dommages !
Bref, les cabinets d'avocats spécialisés vont avoir du travail dans les mois qui viennent et vont s'en mettre plein les poches !
Entièrement d'accord.
On est censé être sur un forum de professionnels qui se comportent en tant que professionnels.
Mais on peut constater au quotidien, dans les différents sujets postés, qu'il y a un certain nombres de personnes qui volontairement ne veulent pas comprendre, qui, de toute façon, quelque soit la vérité, et peu importe la vérité même, profiteront de la moindre occasion pour taper sur Microsoft par pur plaisir, parce que de toute façon Microsoft c'est le grand vilain méchant loup et que tous les autres ne sont que d'innocents agneaux.
Avec de tels comportements qui se rependent dans la Société, il ne faut pas s'étonner que l'on obtienne la Société que l'on a, avec entre-autre comme conséquence des fous furieux aux portes des pouvoirs dans divers pays pourtant dits "démocratiques"
Je suis bien d'accord...
La dépendance et la fragilité de sur quoi repose notre civilisation numérique est bien sûr bien plus important que de savoir qui est responsable de quoi dans ce cas. C'est pourquoi je parlais plus avant de château de carte, qui peut s'écrouler pour un rien.
Encore d'accord, c'est pourquoi je suis contre le "tout connecté", contre "le cloud", contre ce qu'est devenu le "web".
Les politards sont les spécialistes pour parler de ce qu'ils ne connaissent pas, pour dire des paroles en l'air. En fait, seul leur petite personne comptent pour eux, il n'y a qu'à voir le "bordel" à l'Assemblée National de la France qui mériterait mieux que les "représentant" qu'ils ont pour le moment. Je ne parle même pas des magouilles en tout genre (limite anti-démocratique), mais du niveau moyen de vos députés. Et je vous rassure, c'est pareil ici en Belgique. L'Europe n'est qu'une institution non démocratique qui s'est vendue pour trois mars et un bounty.Pensée émue pour les politicards de tout poil qui n'ont que les mots "souveraineté et indépendance" à la bouche... En réalité, nos pays européens sont totalement dépendants d'une entreprise privée américaine!!!
BàV et Peace & Love.
«Avec un logiciel d'une telle importance, la panne de CrowdStrike n'aurait pas dû se produire», estime un dev
« Avec un logiciel d'une telle importance, la panne de CrowdStrike n'aurait pas dû se produire » :
un développeur note que la technologie permettant d'éviter ce type d'erreur existe depuis des décennies
Une mise à jour défectueuse du logiciel Falcon de CrowdStrike a provoqué une panne mondiale touchant plus de 8,5 millions d’utilisateurs de Microsoft. Cet incident a mis en lumière des problèmes fondamentaux dans la gestion de la qualité et la communication entre les équipes de développement et d’exploitation. Pour un développeur, avec un logiciel d'une telle criticité, un tel problème ne devrait pas être possible; la technologie permettant de le garantir existant déjà depuis des décennies.
Le 19 juillet 2024, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. Environ 8,5 millions de systèmes Windows dans le monde se sont retrouvés en panne à la suite d'une mise à jour défectueuse de Falcon Sensor de CrowdStrike.
CrowdStrike propose des produits de sécurité contre les ransomwares, les malwares et l'internet presque exclusivement aux entreprises et aux grandes organisations. La panne généralisée a été liée à son logiciel de détection Falcon, qui est installé pour détecter les menaces et aider à les bloquer.
Sigi Goode, professeur de systèmes d'information à l'Australian National University, a déclaré que Falcon disposait d'un accès très privilégié. Il se situe au niveau du noyau de Windows. « Il est aussi proche que possible du moteur qui alimente le système d'exploitation », a déclaré le professeur Goode. « Le mode kernel observe en permanence ce que vous faites et écoute les requêtes des applications que vous utilisez, et les traite de manière transparente. »
CrowdStrike met constamment Falcon à jour. Le 19 juillet, l'entreprise a envoyé une mise à jour Rapid Response Content à certains hôtes Windows. Dans le RCA, CrowdStrike a parlé d'un « incident du canal 291 », au cours duquel une nouvelle capacité a été introduite dans les capteurs de Falcon.
Les capteurs sont comme « une voie d'accès aux preuves », qui indique le type d'activité suspecte à rechercher, a déclaré le professeur Goode. « Falcon examine une série de capteurs - une série d'indicateurs - pour voir si quelque chose ne va pas. »
Lorsque des mises à jour sont envoyées, il modifie l'emplacement ou le nombre de capteurs pour vérifier s'il y a une attaque potentielle.
Dans le cas présent, Falcon s'attendait à ce que la mise à jour comporte 20 champs de saisie, mais elle en comportait 21. Selon CrowdStrike, c'est cette « discordance de comptage » qui a provoqué la panne générale. « L'interpréteur de contenu ne s'attendait qu'à 20 valeurs », indique le rapport RCA. « Par conséquent, la tentative d'accès à la 21e valeur a produit une lecture de la mémoire hors limites au-delà de la fin du tableau de données d'entrée et a entraîné un plantage du système. »
Falcon étant étroitement intégré au cœur de Windows, sa défaillance a entraîné l'arrêt de l'ensemble du système et la survenue d'une panne de système (BSOD).
Le professeur Goode a déclaré que l'une des façons les plus courantes de compromettre un système consistait à inonder la mémoire. Il s'agit essentiellement de dire à l'ordinateur de chercher quelque chose « hors limites ».
En clair, selon le RCA, l'essentiel de ce qui s'est passé est un index hors limites, ce qui est un cas spécial de dépassement de mémoire tampon et considéré comme un comportement non défini en C++, le langage qui semble avoir été utilisé pour développer le système de Crowdstrike. Il s'agirait d'une erreur que les étudiants en programmation de première année apprennent à éviter.
Une situation qui n'aurait pas dû arriver, selon un développeur
Eduardo Bellani y va de son argumentation.
Selon lui, pour un logiciel d'une telle criticité, un tel problème ne devrait pas être possible. La technologie permettant de le garantir existe déjà depuis des décennies, comme le montre cette citation :
« ... nous pouvons continuer à ajouter des contrats au code jusqu'à ce que chaque sous-programme ait une spécification entièrement fonctionnelle. Nous entendons par là que chaque sous-programme possède une postcondition qui spécifie la valeur de chacune de ses sorties et une précondition nécessaire pour contraindre l'espace d'entrée. D'autres invariants de type peuvent également être ajoutés en plus de ceux déjà présents au niveau Gold. Une fois que l'implémentation a été complétée par rapport à cette spécification complète et que toutes les VCs générées par l'analyseur ont été prouvées, nous avons atteint le niveau Platine de l'assurance SPARK.
« En raison de l'effort supplémentaire qu'implique le développement de la spécification et de la preuve à ce niveau, le niveau Platine ne sera approprié que pour les applications les plus critiques. Cependant, il vaut la peine d'envisager une réduction des tests unitaires pour la vérification fonctionnelle si la preuve de niveau Platine a été atteinte, puisque nous savons que le programme retournera le résultat correct pour toutes les entrées, et pas seulement pour celles que nous avons pu tester. (Chapman et al. 2024) »
En outre, toutes les mesures techniques d'atténuation proposées se résument à boucher les trous. Mais la sécurité ne peut être obtenue de cette manière, elle doit être intégrée dans la conception, les outils et les langages utilisés dès le début d'une telle entreprise.
Annexe 1 : L'impact
Une panne informatique majeure a touché les services et les infrastructures du monde entier, notamment les secteurs de l'aviation, de la banque, des soins de santé et des services financiers.
La panne de CrowdStrike n'a pas seulement retardé les vols et rendu plus difficile la commande d'un café. Elle a également touché les cabinets médicaux et les hôpitaux, les services d'urgence 911, les systèmes d'enregistrement et de cartes-clés des hôtels, ainsi que les ordinateurs professionnels qui étaient en ligne et saisissaient les mises à jour au moment où la mise à jour défectueuse a été envoyée. En plus de fournir des correctifs pour les PC clients et les machines virtuelles hébergées dans son cloud Azure, Microsoft déclare travailler avec Google Cloud Platform, Amazon Web Services et « d'autres fournisseurs de nuages et parties prenantes » pour fournir des correctifs aux machines virtuelles Windows fonctionnant dans les clouds de ses concurrents.
Si les mises à jour de logiciels peuvent occasionnellement provoquer des perturbations, les incidents importants tels que l'événement CrowdStrike sont peu fréquents. Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d'appareils Windows, soit moins d'un pour cent de toutes les machines Windows. Bien que le pourcentage soit faible, les impacts économiques et sociétaux importants reflètent l'utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services critiques.
Conclusion
CrowdStrike a rapidement déployé un correctif pour résoudre le problème, mais l’incident aurait pu être évité. Plusieurs experts qualifient cette erreur « d'embarrassante », car elle aurait pu être évitée avec des pratiques de programmation de base. Pour une entreprise de cybersécurité, c’est un rappel important : même les meilleures peuvent commettre des erreurs. La panne mondiale causée par un simple capteur non détecté souligne l’importance de la vigilance et de la rigueur dans le développement logiciel.
Source : Eduardo Bellani
Et vous ?
Que pensez-vous de l'argumentation d'Eduardo Bellani ?
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
L'agence allemande de cybersécurité demande des changements dans les produits de Microsoft et de CrowdStrike
L'agence allemande de cybersécurité demande des changements dans les produits de Microsoft et de CrowdStrike après la panne technique
elle vise à limiter l'accès des entreprises tierces au noyau Windows
L'Office fédéral de la sécurité de l'information (BSI) veut que Microsoft prenne des mesures appropriées pour réduire le risque d'une panne technique mondiale à l'avenir. Le régulateur vise à limiter l'accès des entreprises tierces au noyau Windows, un élément clé du système d'exploitation de Microsoft. Elle affirme que cela réduirait le risque d'une nouvelle panne de type CrowdStrike. En outre, le régulateur souhaite que des changements fondamentaux soient apportés à la manière dont les entreprises de cybersécurité conçoivent leurs outils afin de limiter cet accès. L'Allemagne a été fortement impactée par la panne provoquée par CrowdStrike.
Le débat sur la restriction de l'accès au noyau Windows prend de l'ampleur
Des entreprises du monde entier ont été confrontées le 19 juillet au redoutable écran bleu de la mort (BSOD) de Windows après une mise défectueuse de la société de cybersécurité CrowdStrike. Cette panne géante a paralysé de nombreuses entreprises de nombreux secteurs, laissant les victimes à la recherche de solutions immédiates pour satisfaire leurs clientèles et éviter des pertes financières colossales. CrowdStrike a corrigé la mise à jour à l'origine du problème, mais de nombreux systèmes sont restés hors ligne plusieurs heurs après la panne. Certaines entreprises ont subi des pertes financières importantes.
Selon un rapport du Wall Street Journal, pour l'agence allemande de cybersécurité, il est important de tirer des leçons de cet incident et saisir l'occasion pour redéfinir l'interaction entre les produits de sécurité et les systèmes d'exploitation. L'agence allemande de cybersécurité vise spécifiquement l'accès que Microsoft accorde aux prestataires de services de sécurité à son noyau Windows, une partie critique de son système d'exploitation. En effet, le logiciel de CrowdStrike fonctionne au niveau du noyau. CrowdStrike affirme que cet accès est indispensable pour le bon fonctionnement de son logiciel de sécurité.
Toutefois, cela signifie que si quelque chose ne va pas avec le logiciel de CrowdStrike, il peut faire tomber les machines Windows avec un BSOD. La mise à jour défectueuse de CrowdStrike a provoqué le plantage de plus de 8,5 millions d'appareils Windows à travers le monde. La panne a affecté des centaines d'entreprises et a duré plusieurs heures, voire plusieurs jours chez certaines victimes. Elle a également soulevé d'importantes préoccupations sur l'accès au noyau.
Le logiciel Falcon de CrowdStrike utilise un pilote spécial qui lui permet de fonctionner à un niveau inférieur à celui de la plupart des applications, de sorte qu'il peut détecter les menaces sur l'ensemble d'un système Windows. En 2006, Microsoft a tenté d'empêcher les tiers d'accéder au noyau de Windows Vista, mais s'est heurté au refus des fournisseurs de cybersécurité et des autorités de réglementation de l'Union européenne. Il n'y a pas grand-chose qui ait changé depuis.
Contrairement à Microsoft, Apple a réussi à verrouiller son système d'exploitation macOS en 2020 afin que les développeurs ne puissent plus accéder au noyau. Le BSI allemand remet le sujet sur la table. En outre, l'agence allemande de cybersécurité souhaite que des changements fondamentaux soient apportés à la manière dont CrowdStrike et d'autres cyberentreprises conçoivent leurs outils, dans l'espoir de limiter l'accès au noyau du système d'exploitation.
« Le plus important est d'empêcher que cela ne se reproduise », affirme Thomas Caspers, directeur général de la stratégie technologique au sein du BSI. Tirant parti de l'effroi qui a envahi la Silicon Valley à la suite de la panne de juillet, la BSI prévoit d'organiser cette année une conférence réunissant les principales entreprises technologiques, où elle espère qu'elles s'engageront à restreindre l'accès au noyau Windows. Pour Caspers, cela est primordial.
Microsoft pourrait de nouveau envisager de réformer l'accès au noyau Windows
CrowdStrike et ses concurrents conçoivent expressément leurs produits de manière à bénéficier d'un accès au noyau Windows, qui fournit notamment des données permettant de détecter les cybermenaces. Selon ces fournisseurs de services, le maintien de cet accès leur permet de réagir rapidement pour bloquer les activités malveillantes. Dans un billet de blogue daté du 9 août, CrowdStrike a déclaré : « des produits tels que l'analyse des microprogrammes ou le contrôle des appareils ne seraient pas possibles sans cette conception ». Mais les experts pensent que les risques liés à cet accès sont trop importants.
Caspers affirme qu'un changement est essentiel pour éviter que de telles pannes ne se reproduisent. « Il n'est pas acceptable d'exécuter ces outils en mode noyau avec tous les accès que l'on connaît aujourd'hui. Les entreprises de cybersécurité pourraient utiliser d'autres technologies pour détecter les attaques tout en restant en mode utilisateur. Le résultat le plus important de cette affaire sera qu'elles changeront cela », a-t-il déclaré à propos de la débâcle de CrowdStrike.
Au lendemain de la panne provoquée par la mise à jour défectueuse de CrowdStrike, Microsoft a également laissé entendre qu'il envisageait de modifier l'accès au noyau de Windows. Dans un billet de blogue daté du 25 juillet, John Cable, vice-président de Microsoft chargé de la gestion des programmes, a déclaré : « la panne de CrowdStrike montrait que Windows doit donner la priorité au changement et à l'innovation dans le domaine de la résilience de bout en bout ».
Mais il y a un hic. Juste après la panne, Microsoft a déclaré qu'il ne pouvait pas légalement couper l'accès au noyau Windows comme le fait Apple, par exemple, en raison d'un accord conclu en 2009 avec la Commission européenne. Pour satisfaire les autorités antitrust européennes, Microsoft a accepté de donner à d'autres éditeurs de logiciels de sécurité le même accès à Windows que le sien. L'on ignore si la Commission serait disposée à réviser l'accord après la panne.
En attendant, Caspers pense que CrowdStrike et d'autres pourraient trouver d'autres options pour éviter l'accès au noyau Windows. « Cela ne devrait pas empêcher de modifier la conception des produits. Le BSI est convaincu qu'il est possible de trouver des solutions techniques solides qui respectent également la réglementation de l'UE pour résoudre le problème en question », a-t-il déclaré. Il n'a pas donné un exemple de conception possible pour éviter l'accès au noyau.
Selon Caspers, Microsoft fixe des règles sur la manière dont les autres tiers accèdent au noyau Windows et pourrait les modifier. Le BSI mise sur sa prochaine conférence, avec Microsoft, CrowdStrike et une cinquantaine d'autres entreprises de sécurité invitées, ainsi que ses homologues des cyberagences d'autres pays. « Si vous devez réagir dans un délai très court, ce type de discussions est sans aucun doute le moyen le plus efficace », a déclaré Caspers.
L'industrie des solutions de cybersécurité suit l'évolution de la situation avec attention
Le régulateur allemand n'est pas en mesure de forcer les entreprises à modifier la conception de leurs produits, dans le but de limiter l'accès au noyau. « Cependant, le BSI dispose de plus de pouvoirs légaux que son homologue américain, la Cybersecurity and Infrastructure Security Agency (CISA), vieille de six ans, n'a pas », explique Dennis-Kenji Kipker, directeur de recherche au sein du Cyberintelligence Institute (CII), un groupe de recherche à Francfort, en Allemagne.
Here’s the scary thing that’s likely to happen based on the facts of the day if we don’t pay attention. Microsoft, who competes with @CrowdStrike, will argue that they should lock all third-party security vendors out of their OS. “It’s the only way we can be safe,” they’ll…
— Matthew Prince 🌥 (@eastdakota) July 20, 2024
Le BSI peut, par exemple, émettre des avertissements sur les produits technologiques et créer des normes pour les agences gouvernementales. Depuis sa création il y a plus de 30 ans, le BSI a acquis une autorité croissante dans le cadre des lois allemandes et européennes sur le cyberespace. « Ce n'est pas comparable à la loi CISA aux États-Unis », a ajouté Kipker. Mais cela n'est pas suffisant pour forcer un changement radical dans la conception des outils de cybersécurité.
Le billet de Cable, de Microsoft, soulève la question de savoir si les efforts déployés par Microsoft pour sécuriser l'accès au noyau pourraient nuire aux éditeurs de logiciels tiers. Par exemple, les logiciels antivirus utilisent l'accès au niveau du noyau pour surveiller les changements malveillants apportés à Windows dès les premières étapes. Le blocage de l'accès au noyau Windows pourrait donc potentiellement rendre les produits de cybersécurité moins efficaces.
« Sans les privilèges du mode noyau, [les antivirus et les systèmes de détection et de réponse des points d'extrémité] sont extrêmement limités dans ce qu'ils peuvent faire. Mais nous ne pensons pas que Microsoft va vraiment révoquer l'accès au mode noyau pour les fournisseurs de sécurité », a déclaré le service de suivi des maliciels VX-Underground. Pour l'instant, Microsoft n'a pas encore évoqué publiquement les réformes qu'il envisage d'apporter à Windows.
Pour sa part, Matthew Prince, PDG de Cloudflare, a déjà mis en garde contre les effets d'un verrouillage plus poussé de Windows par Microsoft, qui devra donc prendre soigneusement en compte les besoins des fournisseurs de solutions de sécurité s'il souhaite opérer un véritable changement.
De son côté, Microsoft cherche à éviter les pannes similaires à celle de CrowdStrike à l'avenir en renforçant la sécurité et en préservant l’accès nécessaire aux éditeurs tiers. L’avenir de Windows sera-t-il plus fermé ? La firme de Redmond devra trouver un équilibre entre sécurité et flexibilité.
Sources : Microsoft (1, 2), Apple
Et vous ?
Voir aussi
Il y a plusieurs leçons à tirer :
1. Tout le monde sait les problèmes de sécurité de Windows
2. Au lieu de tenter d'y remédier, quitte à abandonner une partie de compatibilité avec d'anciennes applications, Microsoft proposes des mises à jour cosmétiques et mise sur stratégie tout cloud
3. On est obligé de payer des outils de sécurité supplémentaires payantes (CrowdStrike est pas gratuit) pour sécuriser un OS déjà payant
4. Des inconscients laissent des mises à jours intrusives de l'OS (un driver en ring 0 c'est pas anodin) se faire en mode automatique sur des systèmes en production, et là je parle pas des PC qui sont utilisés juste pour faire des PowerPoint !
5. Beaucoup de DSI se cache derrière des solutions de sécurité au lieu d'employer des gens convenablement formés à la cybersécurité et aux bonnes pratiques (faut les payer ceux-là bien sur), se pensant ainsi protégés à peu de frais !
J'ai lu des informations comme quoi le driver en question n'avait pas été signé (ou pas avec un certificat valide), si c'est vrai comment est-ce possible ? (A confirmer)
Même si Microsoft n'est pas directement responsable, il l'est quand même bien un peu, la sécurité c'est une partie essentielle et intrinsèque d'un OS, des efforts devraient être fait dans ce sens, personnellement je suis désolé mais je ne veux pas payer une licence pour un bousin qui va faire piraté par le premier hacker venu si je ne rajoute pas des couches de sécurité tierces et qui vont encore m'alourdir la facture un peu plus. Alors certes, on ne pourra jamais tout sécuriser il y aura toujours un malin pour être plus fort que la machine mais, c'est là qu'interviennent les techniciens formés dont je parlais plus haut...
Enfin il y a des systèmes critiques, où l'on ne devrait pas utiliser un OS dont tout le monde connait la mauvaise réputation en matière de sécurité
Dans mon ancienne boite, que j'ai quitté il y a quelques mois, ils sont en train de migrer tous les serveurs Linux vers du Sharepoint, OneDrive et Microsoft 365, pour soi-disant des problèmes de sécurité, j'espère que ça leur servira d'avertissement.
En tout cas, j'espère bien que le record d'écrans bleu de CrowdStrike sera homologué par le Guinness Book, ça leur fera une consolation
Vous oubliez de préciser dans votre analyse qu'avec la dernière version de l'OS Win11, il n'est même plus possible à l'utilisateur de bloquer les mises à jour et cela pas seulement au niveau d'un service cloud mais au niveau de simple poste de travail!
Il suffit de redémarrer 15 fois d'affilée pour réparer le BSOD provoqué par la MAJ défectueuse de CrowdStrike
Pour réparer l'écran bleu de la mort provoqué par la mise à jour défectueuse de CrowdStrike, il suffit de redémarrer 15 fois d'affilée
selon Microsoft
Microsoft a proposé plusieurs solutions à la panne mondiale qui a mis hors service des millions de machines à travers le monde, dont l'une d'elles consiste à éteindre et rallumer l'appareil jusqu'à 15 fois. L'entreprise a déclaré avoir remarqué que certaines machines virtuelles Azure sont mises à jour avec succès via l'agent CrowdStrike Falcon après plusieurs redémarrages manuels de la machine virtuelle. Microsoft a prévenu que ses clients pourraient devoir redémarrer jusqu'à 15 fois avant de réussir à restaurer leurs systèmes. La panne mondiale du 19 juillet est considérée par les experts comme la plus grande panne informatique jamais survenue.
Des entreprises du monde entier ont été confrontées le 19 juillet au redoutable écran bleu de la mort (BSOD) de Windows après une mise défectueuse de la société de cybersécurité CrowdStrike. Cette panne géante a paralysé de nombreuses entreprises de nombreux secteurs, laissant les victimes à la recherche de solutions immédiates pour satisfaire leurs clientèles et éviter des pertes financières colossales. CrowdStrike a corrigé la mise à jour à l'origine du problème, mais de nombreux systèmes sont restés hors ligne plusieurs heurs après la panne. Certaines entreprises ont eu du mal à mettre leurs systèmes à jour ensuite.
Les administrateurs informatiques ont tenté d'utiliser une première solution de contournement fournie par CrowdStrike, qui consiste à démarrer les systèmes Windows en mode sans échec et à supprimer le fichier système appelé "C00000291*.sys", qui semble lié au bogue. Ils doivent suivre les étapes suivantes :
- démarrer Windows en mode sans échec ou dans l'environnement de récupération Windows ;
- accéder au répertoire C:\NWindows\NSystem32\Ndrivers\NCrowdStrike ;
- localiser le fichier correspondant à "C-00000291*.sys" et le supprimer ;
- démarrer l'hôte.
Ces étapes obligent Windows à démarrer dans un environnement en mode sans échec où les pilotes tiers, tels que le pilote de CrowdStrike au niveau du noyau, ne peuvent pas se charger. Les administrateurs informatiques doivent alors localiser le pilote défectueux sur le disque et le supprimer. Cette solution de contournement nécessite, dans la plupart des cas, un accès physique à la machine. Et dans certains environnements, cela peut être compliqué par le chiffrement du disque (comme la technologie BitLocker Drive Encryption) ou même par l'absence de droits d'administrateur pour pouvoir supprimer le pilote défectueux.
L'autre option consiste à attendre que le correctif de CrowdStrike arrive, mais il est difficile de l'obtenir. Certains administrateurs informatiques se contentent de redémarrer les machines encore et encore, en espérant que la mise à jour de CrowdStrike sera transmise par la pile réseau avant que le moteur de protection de CrowdStrike ne s'initialise et ne provoque un BSOD sur la machine. Le fait d'éteindre et de rallumer les machines semble fonctionner pour certains, avec des rapports de machines qui reviennent en ligne après avoir été redémarrées plusieurs fois. Microsoft a conseillé à ses clients d'essayer cette technique :
Le serveur de mise à jour et les réseaux de diffusion de contenu de CrowdStrike sont probablement surchargés par les millions de machines qui atteignent ses serveurs pour une mise à jour, de sorte que la méthode de redémarrage peut prendre un certain temps avant de fonctionner. Les clients qui utilisent des bureaux virtuels peuvent être en mesure de récupérer plus rapidement que les autres en restaurant simplement les hôtes affectés à un point antérieur à la mise à jour défectueuse de CrowdStrike qui a fait des ravages. La page d'état de Microsoft indique que la panne semble résolue dans toutes les régions du monde.
George Kurtz, PDG de CrowdStrike, s'est excusé pour les dommages causés par la mise à jour de CrowdStrike, mais il y a des questions sur la manière dont une telle mise à jour défectueuse a pu atteindre des millions de machines dans le monde entier. Des entreprises et des institutions du monde entier ont été mises hors service à la suite de cette panne informatique majeure. De grandes infrastructures, notamment des compagnies aériennes et ferroviaires, des banques et des médias, se sont arrêtées. Rien que dans le secteur du transport aérien, plus de 1 000 vols ont été annulés dans les premières heures de la panne.
Avant que CrowdStrike ne reconnaisse son rôle dans le crash, les entreprises et les experts en sécurité ont commencé à pointer du doigt la société, dont le logiciel est utilisé par des millions de personnes dans les entreprises pour gérer la sécurité des appareils et des serveurs. Selon le site Web de l'entreprise, CrowdStrike compte parmi ses clients près de 60 % des entreprises du classement Fortune 500 et plus de la moitié des entreprises du classement Fortune 1 000. Ses services sont déployés par huit des dix plus grandes sociétés de services financiers et par un nombre équivalent d'entreprises technologiques de premier plan.
L'entreprise est aussi très présente dans les secteurs de la santé et de l'industrie manufacturière, puisqu'elle dessert respectivement six et sept des dix premières entreprises de ces secteurs. Le retour à la normale se dessine progressivement, mais certaines explications sont encore floues. Cependant, la panne géante du 19 juillet montre que la prédominance des produits logiciels d'une seule entreprise, en l'occurrence Microsoft, peut constituer un point de faiblesse.
Cette panne mondiale souligne l’importance de la vigilance en matière de cybersécurité et de la nécessité de mettre en place des protocoles de gestion des mises à jour. Les entreprises doivent investir dans des solutions de sécurité robustes et communiquer efficacement avec leurs clients pour minimiser les perturbations en cas de défaillance du système. Elle met également en exergue la vulnérabilité des solutions basées sur le cloud, qui peuvent entraîner un effet boule de neige.
« Selon nous, les produits de cybersécurité doivent répondre à des critères de fiabilité et de sécurité plus élevés dans les déploiements des clients que les autres produits technologiques, car ils sont essentiels à la mission et activement attaqués par les adversaires », ont écrit les analystes de Goldman Sachs dans une note de recherche vendredi.
Les analystes ont ajouté : « d'une certaine manière, nous pensons que cela renforcera la barrière à l'entrée dans le secteur et la nécessité d'avoir les meilleurs protocoles de mise à jour, de panne et de service à la clientèle, ce qui favorisera en fin de compte les entreprises d'envergure ».
Source : Microsoft
Et vous ?
Voir aussi
Ce n'est que mon opinion...
Oui, Microsoft ne fait les mises à jour que de leurs produits. Il n'en reste pas moins qu'elles sont forcées. Et presque tous font pareil, ce qui est désolant.
Dire qu'un driver n'est pas intimement liés à l'OS, tout en disant que 90% des plantages de l'OS le sont à cause de "mauvais" drivers, c'est un poil contradictoire me semble-t-il...
C'est un peu de la mauvaise fois, je pense qu'à part toi, le premier réflexe sera évidemment de contacter le vendeur "final". Et je n'ai pas parler de pneu que j'installe moi-même (et dans ce cas, je serait responsable), mais d'une installation faite par le vendeur et/ou sous-traitant. Si je suis ton raisonnement, si ta machine a laver tombe en panne, tu vas t'adresser au sous-traitant qui fournit les vises utilisées ?
Effectivement, il semble que l'on n'a pas voyagé dans les mêmes galaxies.
Je ne tape pas sur Microsoft, je ne suis ni pro windows, ni pro linux, ni pro Apple, mais il semble que tu sois pro Miscrosoft. Moi, je ne suis qu'un développeur (spécialisé dans l'embarqué), où on est très très prudent lors de chaque changement, même de version de compilateur.
Je pense qu'une entreprise qui veut installer un "driver" dans un OS devrait avoir une relation avec le fournisseur de l'OS, et qu'il donne son approbation, et ou une certification, après une vérification que le dit driver ne vient pas flinguer son OS. Et de la part du fournisseur de l'OS, refuser l'installation de "driver" non certifié.
Où avez-vous vu que ça a duré que 2 heures ?
Les informations que je vois montre que la mise à jour a commencé à 21h (heure de Paris) et j'ai des postes dans mon entreprise qui recevaient encore cette mise à jour foireuse à 6h30 du matin (heure de Paris). Soit 10h au total
https://www.crowdstrike.com/blog/fal...nical-details/
La mise à jour en question a commencé à être diffusée à 4h09 UTC, soit 6h09, heure de Paris. Elle a été stoppée à 5h27 UTC, soit 7h27, heure de Paris.
Elle a donc été disponible 78 min au total, moins de 2h.
CrowdStrike indique aussi que ce genre de mise à jour intervient plusieurs fois chaque jour. Donc tu peux peut-être en voir plusieurs dans tes logs mais qui n'ont pas poser de problèmes particuliers.
Crowdstrike : les compagnies aériennes subissent un troisième jour d'annulation de plus de 1 000 vols
Panne provoquée par Crowdstrike : les compagnies aériennes subissent un troisième jour d'annulation de plus de 1 000 vols, uniquement aux États-Unis,
tandis qu'elles poursuivent le rétablissement de leurs systèmes
Un dysfonctionnement majeur du système informatique mondial a provoqué une série d’annulations de vols dans les compagnies aériennes américaines. Cette panne, qui a déjà eu des effets boules de neige sur trois jours, a mis en évidence la fragilité d’un monde numérisé dépendant d’un nombre restreint de fournisseurs technologiques. Au cœur de cette perturbation massive se trouve CrowdStrike, une entreprise de cybersécurité qui fournit des logiciels à des milliers d’entreprises dans le monde. Une mise à jour a entraîné les écrans bleus de la mort, perturbant le fonctionnement normal des machines Windows.
La semaine dernière, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. Des entreprises et des institutions du monde entier ont été mises hors service à la suite de cette panne informatique majeure causée par une mise à jour défectueuse d'un logiciel de cybersécurité très répandu.
De grandes infrastructures, notamment des compagnies aériennes et ferroviaires, des banques et des médias, se sont arrêtées après que leurs systèmes informatiques ont été mis hors service ou que leurs appareils ont affiché ce que l'on appelle un « écran bleu de la mort » (Blue Screen of Death, BSOD).
L’entreprise de cybersécurité américaine CrowdStrike a reconnu être à l’origine de ces problèmes.
Le directeur général de CrowdStrike, George Kurtz, a confirmé dans un message sur X qu'un « défaut » dans une mise à jour de contenu pour les hôtes Windows était à l'origine de la panne, et Kurtz a exclu une cyberattaque. Il a ajouté que l'entreprise était en train de déployer un correctif et que les hôtes Mac et Linux n'étaient pas affectés.
« CrowdStrike travaille activement avec les clients touchés par un défaut trouvé dans une seule mise à jour de contenu pour les hôtes Windows. Les hôtes Mac et Linux ne sont pas concernés. Il ne s'agit pas d'un incident de sécurité ou d'une cyberattaque. Le problème a été identifié, isolé et un correctif a été déployé. Nous renvoyons les clients au portail de support pour les dernières mises à jour et nous continuerons à fournir des mises à jour complètes et continues sur notre site web. Nous recommandons également aux organisations de s'assurer qu'elles communiquent avec les représentants de CrowdStrike par les canaux officiels. Notre équipe est entièrement mobilisée pour assurer la sécurité et la stabilité des clients de CrowdStrike.», a indiqué Kurtz sur X.
Trois jours plus tard, les entreprises peinent encore à se relever
Plus de 1 500 vols américains ont été annulés pour la troisième journée consécutive, les compagnies aériennes s'efforçant de se remettre d'une panne technologique mondiale qui a laissé des milliers de passagers bloqués dans les aéroports.
Environ 1 600 vols à destination, à l'intérieur ou au départ des États-Unis ont été annulés dimanche soir, tandis que plus de 8 500 vols américains ont été retardés, selon le site web de suivi FlightAware.com.
Plus de 1 000 de ces annulations ont été effectuées par Delta Air Lines, selon le site web.
La compagnie aérienne poursuit ses efforts de rétablissement à la suite d'un « problème technologique d'un fournisseur externe » qui a entraîné des retards et des annulations, a déclaré Delta dimanche. La compagnie aérienne communique directement avec certains clients concernés et leur propose des bons de voyage, des dérogations et des miles du programme SkyMiles.
Dans une mise à jour adressée aux clients de Delta dimanche après-midi, Ed Bastian, PDG de Delta Air Lines, a déclaré que les équipes de la compagnie aérienne travaillaient toujours à la récupération de leur système et au rétablissement des opérations. « L'annulation d'un vol est toujours une solution de dernier recours, et nous ne la prenons pas à la légère », a déclaré Bastian.
— Allegiant Air (@Allegiant) July 20, 2024Le rétablissement de cette panne technologique mondiale pourrait être un long processus
La société à l'origine de la panne informatique massive dans le monde entier affirme que la mise à jour défectueuse a été annulée, mais cela n'aide pas nécessairement les milliers d'entreprises qui ont été touchées par le problème.
Voici pourquoi, selon l'explication des experts : Le problème logiciel CrowdStrike à l'origine de la panne est si profondément ancré dans les ordinateurs et les systèmes concernés qu'il sera, dans de nombreux cas, extrêmement difficile de les remettre en marche simplement pour les réparer.
À cela s'ajoute le fait que de nombreux serveurs susceptibles de contenir les informations nécessaires au rétablissement de ces systèmes sont eux-mêmes pris dans un cycle de pannes et de redémarrages.
Le logiciel CrowdStrike en cause opère au niveau de ce que l'on appelle le noyau d'un ordinateur, un niveau beaucoup plus profond que celui des applications plus ordinaires telles que les navigateurs ou les jeux vidéo. Cette partie de l'appareil dispose d'une visibilité et d'un contrôle beaucoup plus importants sur l'ordinateur et ses composants, ce qui la rend essentielle pour le fonctionnement de tous les autres systèmes - et beaucoup plus sensible.
Le fait de fonctionner au niveau du noyau signifie que le logiciel de CrowdStrike peut faire davantage pour détecter les cyberattaques, mais cela signifie également que le bogue actuel provoque le plantage des ordinateurs Windows sur un « écran bleu de la mort » avant que les utilisateurs ne puissent prendre des mesures pour y remédier.
Redémarrage manuel : CrowdStrike a déclaré que le problème semblait pouvoir être résolu, mais que dans de nombreux cas, cela nécessitait un travail minutieux. Un administrateur doit accéder à chaque appareil concerné et le redémarrer manuellement en mode sans échec. Ensuite, le fichier CrowdStrike incriminé doit être supprimé à la main.
Pour les entreprises possédant des centaines ou des milliers d'ordinateurs portables, d'ordinateurs de bureau et de serveurs utilisant le logiciel de sécurité de CrowdStrike, une personne peut être amenée à effectuer ce processus à maintes reprises.
Et les organisations qui prennent la sécurité au sérieux auront probablement chiffré les disques durs de leurs ordinateurs, ce qui rendra encore plus difficile l'accès au fichier qui doit être supprimé.
Les principales compagnies aériennes ont déclaré que les services étaient en train d'être rétablis, mais qu'il pourrait y avoir d'autres retards et perturbations
Samedi, 2 136 vols ont été annulés et plus de 21 300 vols ont été retardés, selon FlightAware.
Le problème ne s'est pas limité aux aéroports : des entreprises, des agences gouvernementales, des services de santé et d'urgence, des banques, des écoles et des universités du monde entier se sont arrêtés ou ont vu leurs services interrompus en raison d'une mise à jour défectueuse des systèmes d'exploitation Microsoft Windows publiée par la société de cybersécurité CrowdStrike.
La majorité des systèmes de United Airlines ont été remis en état après la panne de vendredi, mais des retards et des annulations sont encore possibles, a indiqué la compagnie aérienne dans un communiqué. Plus de 400 vols United ont été annulés samedi, et plus de 200 vols ont été annulés dimanche, selon FlightAware.com.
Delta a suspendu les voyages de mineurs non accompagnés jusqu'à mercredi en raison de la panne, a annoncé la compagnie aérienne au cours du week-end. Les enfants non accompagnés qui ont déjà réservé un vol Delta ne pourront pas voyager, et la compagnie aérienne a demandé qu'aucun nouveau vol ne soit réservé pour eux.
American Airlines a également été touchée par cette panne
La compagnie a déclaré dans un communiqué vendredi qu'elle avait pu rétablir ses opérations en toute sécurité et qu'elle avait émis une dispense de voyage pour ses clients touchés par le problème technologique du fournisseur plus tôt dans la matinée. Allegiant Air a déclaré dans un communiqué samedi que « les opérations normales ont repris » après la panne, mais qu'ils traitent un arriéré de messages de clients et dépannent leurs programmes et plates-formes.
Même si la mise à jour informatique défectueuse a été annulée, ce n'est pas une solution rapide pour les compagnies aériennes, qui ont des ordinateurs à des milliers de portes d'embarquement qui devront être redémarrés manuellement, a déclaré David Kennedy, cofondateur de la société de cybersécurité Binary Defense. « Ce n'est pas aussi simple qu'un redémarrage. Il y a beaucoup plus d'étapes et de complexités à prendre en compte », a déclaré Kennedy. « Il n'y a tout simplement pas assez de personnel dans ces aéroports et sur ces sites pour le faire ».
Selon Microsoft, la panne a touché environ 8,5 millions d'appareils Windows
« Si les mises à jour de logiciels peuvent occasionnellement provoquer des perturbations, les incidents importants comme celui de CrowdStrike sont peu fréquents. Nous estimons actuellement que la mise à jour de CrowdStrike a affecté 8,5 millions d'appareils Windows, soit moins d'un pour cent de toutes les machines Windows. Bien que le pourcentage soit faible, les impacts économiques et sociétaux importants reflètent l'utilisation de CrowdStrike par des entreprises qui gèrent de nombreux services critiques ».
Sources : Delta, Flight Aware, American Airlines, Microsoft
Et vous ?
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
Ils vont devoir passer à la caisse pour paye tout cela, pas sûr qu'ils s'en remettent. Prenons des billets à 100€ de moyenne (pas cher) 140 personnes par avion cela fait 14000€ de pertes pour les vols x 2000=28 millions (et je suis gentil).
Je pense que les compagnies vont demander un dédommagement.
Bonjour,
Bonne question, proposeront-ils des dédommagements ou bien même des correctifs ?
Ont-ils seulement proposé de résoudre l'Erreur 0x80070643 suite à l'installation de la mise à jour KB5034441 ?
Ne pas manquer de lire le poste 9 laissé par Artemus24
https://www.developpez.net/forums/d2...n-kb5034441/#9
L'action CrowdStrike s'effondre de 15 %, sa plus forte baisse quotidienne depuis novembre 2022
L'action CrowdStrike s'effondre de 15 %, sa plus forte baisse quotidienne depuis novembre 2022.
Les investisseurs semblent avoir été effrayés par les récents incidents de sécurité très médiatisés
Les actions de l’entreprise de cybersécurité CrowdStrike Holdings ont chuté de 15 % vendredi dernier, suite à une mise à jour logicielle qui a entraîné une panne informatique internationale. CrowdStrike a subi sa plus forte baisse quotidienne depuis novembre 2022 et son cours le plus bas de 294 $ est le plus bas depuis le 24 avril.
Microsoft et la société de cybersécurité CrowdStrike ont publié des correctifs pour la panne mondiale qui touche les ordinateurs fonctionnant avec le système d'exploitation Windows, bien que des problèmes subsistent alors que la panne a contraint les grandes compagnies aériennes à interrompre leurs vols, perturbé la télévision et mis hors ligne les services bancaires.
La panne a été imputée à une mise à jour logicielle de la société de cybersécurité CrowdStrike, qui a entraîné l'apparition du redoutable « écran bleu de la mort » (BSOD) sur de nombreux systèmes Windows au moment du démarrage.
Le problème sous-jacent à l'origine des pannes des applications et services Microsoft 365, notamment Outlook, Teams et Office, a été résolu, a indiqué l'entreprise, bien qu'un « impact résiduel » continue d'affecter certains services.
Le président et directeur général de CrowdStrike, George Kurtz, a déclaré que l'entreprise « travaillait activement » avec les clients touchés par un problème détecté dans une mise à jour de contenu sur les ordinateurs Windows, ajoutant que le « problème a été identifié, isolé et qu'un correctif a été déployé ».The underlying cause has been fixed, however, residual impact is continuing to affect some Microsoft 365 apps and services. We're conducting additional mitigations to provide relief. More details can be found within the admin center under MO821132 and on https://t.co/uFnnN6T3jN
— Microsoft 365 Status (@MSFT365Status) July 19, 2024
Microsoft a déclaré être au courant du problème qui affecte les machines fonctionnant sous Windows, et a noté qu'il affecte les systèmes utilisant le logiciel de sécurité Falcon de CrowdStrike.
Le système d'alerte d'urgence des États-Unis a indiqué que les lignes 911 de plusieurs États étaient hors service.
Le groupe London Stock Exchange a déclaré que sa plateforme d'espace de travail était également confrontée à une panne l'empêchant de publier des relevés, tandis que les banques et les terminaux de paiement en Australie ont également été touchés, bien que le New York Stock Exchange ait déclaré que ses systèmes n'étaient pas affectés.
Le directeur général de Microsoft, Satya Nadella, a déclaré que CrowdStrike « a publié une mise à jour qui a commencé à avoir un impact sur les systèmes informatiques dans le monde entier » et que la société « travaille en étroite collaboration avec CrowdStrike et l'ensemble du secteur pour fournir aux clients des conseils techniques et une assistance afin de remettre leurs systèmes en ligne en toute sécurité ».
Impact sur les capitalisations boursièresYesterday, CrowdStrike released an update that began impacting IT systems globally. We are aware of this issue and are working closely with CrowdStrike and across the industry to provide customers technical guidance and support to safely bring their systems back online.
— Satya Nadella (@satyanadella) July 19, 2024
En baisse d'environ 15 % peu après l'ouverture du marché, l'action CrowdStrike a subi sa plus forte perte journalière depuis novembre 2022 et son cours de 294 dollars est le plus bas depuis le 24 avril.
Microsoft, également touché par cette panne, a vu ses actions baisser d’environ 1 %, atteignant leur plus bas niveau depuis le 11 juin. En revanche, le concurrent de CrowdStrike, Palo Alto Networks, a connu une hausse de 4 % ce jour-là. Le NASDAQ Composite, indice boursier technologique, a quant à lui augmenté de 0,2 % grâce aux gains de Microsoft et d’Alphabet, qui serait en pourparlers pour acquérir la société de cybersécurité Wiz pour 23 milliards de dollars.
La chute de CrowdStrike est une opportunité d'achat après la panne
Voici l'analyse de MorningStar :
« CrowdStrike CRWD a déclaré qu'une mise à jour défectueuse était à l'origine de la panne technologique massive qui a touché des millions d'utilisateurs aux premières heures du 19 juillet. Les clients utilisant la plateforme de sécurité de l'entreprise ont été bloqués sur leurs appareils Windows. Alors que les détails émergent encore, la réponse initiale de CrowdStrike a souligné que cet incident n'était pas une violation de la sécurité et que la mise à jour défectueuse avait été corrigée. Cette réponse est d'autant plus crédible que, dans les heures qui ont suivi la panne, les entreprises dont les activités étaient affectées par la mise à jour de CrowdStrike ont pu reprendre progressivement leurs services.
« Les investisseurs semblent avoir été effrayés par les récents incidents de sécurité très médiatisés et ont vendu les actions de CrowdStrike avant la mise sur le marché, l'action chutant de plus de 10 %. Nous pensons que cette réaction est trop punitive, surtout si l'on considère que la mise à jour ne représente pas une violation du dispositif de sécurité de CrowdStrike. Bien que l'action se négocie toujours dans la zone 3 étoiles, nous pensons que le recul représente une bonne opportunité d'achat pour les investisseurs à long terme à la recherche d'une exposition de haute qualité à la sécurité et aux logiciels.
« Bien que nous ne disposions pas d'une analyse complète de la mise à jour défectueuse qui a conduit au chaos de ce matin, nous soupçonnons que le nuage central de CrowdStrike, qui envoie simultanément des mises à jour à l'ensemble de sa base de clients, a joué un rôle clé. Si cette fonction permet à l'entreprise de mettre à jour ses produits en permanence, elle signifie également qu'une mise à jour de mauvaise qualité peut être diffusée à l'ensemble de la base de clients, interrompant ainsi les opérations dans les principaux aéroports et réseaux de médias, entre autres ».
Sources : cours de l'action CrowdStrike, MorningStar
Et vous ?
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
Re-Bonjour
Bonjour à tous,
1./ Y'a-t-il quelqu'un qui sait pourquoi il faut redémarrer 15x (et non pas 7x ou 26x, ou mieux, 1 seule fois) ?
2./Y'a-t-il quelqu'un qui sait pourquoi il faut tant de temps pour que le driver responsable soit corrigé et disponible ? J'ai bien entendu dire qu'il s'agissait d'un bug, donc c'est que ce bug a été identifié, et donc pourquoi cela prend-t-il autant de temps pour corriger ou du moins contourner le soucis ?
3./ Une fois le driver corrigé, comment devra-t-il être installé ? Via une mise à jour ou en repassant par le mode sans échec ?
4./ Sait on quelles sont les différentes versions de Windows qui son impactée ?
5./ On parle le 8.5 millions de machines impactées, comment ont-elles été identifiées ?
6./ Le mode sans échec permet de ne pas charger les drivers. Microsoft peut-il faire une mise à jour qui empêche en mode normal que ce driver bien particulier de se charger ?
Merci d'avance pour m'éclairer sur ces différents sujets :-)
BàV et Peace & Love.
Répondre avec citation
Partager