No verão de 2024, Crowdstrike, fornecedora corporativa anti-malware, lançou uma atualização quebrada para milhões de PCs e servidores executando alguma versão do software Windows da Microsoft, retirando sistemas com os quais empresas e consumidores confiaram em viagens aéreas, pagamentos, serviços de emergência e seu café da manhã.
O Crowdstrike Crash foi possível em parte devido à forma como o software anti-malware funciona no Windows.
"Isso significa que produtos de segurança, como o antivírus e as soluções de proteção de endpoint, podem ser executadas no modo de usuário, assim como os aplicativos", escreveu David Weston, vice-presidente de segurança e segurança da Microsoft.
As tentativas da Microsoft de restringir as empresas de segurança de terceiros de acessar o kernel do Windows foram controversas no passado.
"Continuaremos a colaborar profundamente com nossos parceiros de MVI em toda a prévia", escreveu Weston.
Se um PC com Windows tiver vários reinicializados inesperados ou entrar em um loop de inicialização-assim como muitos sistemas afetados pelo bug de crowdstrike-o PC tentará inicializar no Windows Re, um ambiente de recuperação despojado que oferece um punhado de opções de diagnóstico e pode ser usado para inserir o modo de segurança ou abrir o firmware UEFI do PC.