« Suite au problème lié à l’agent CrowdStrike Falcon qui affecte les clients et les serveurs Windows, Microsoft a publié une mise à jour de l’outil de récupération avec deux options de réparation pour aider les administrations IT à accélérer le processus de réparation », déclare Microsoft. Ce nouvel outil de récupération se trouve dans le centre de téléchargement de Microsoft.
La première option s’intitule « Récupérer à partir de WinPE » (Recover from WinPE). Elle consiste à créer un support de démarrage sauvegardé sur une clé USB et ne nécessite pas de privilèges d’administrateur local pour supprimer le fichier corrompu. Attention cependant : si le chiffrement BitLocker est utilisé, la clé de récupération devra être saisie manuellement.
La deuxième option s’appelle « Récupérer en mode sans échec » et fonctionne sur les appareils compatibles avec BitLocker sans pour autant nécessiter des clés de récupération BitLocker, d’après la firme de Redmond. Cependant, il faut se connecter avec un compte disposant de privilèges d’administrateur local pour effectuer la remédiation. Cette option « ne doit être utilisée qu’avec des appareils utilisant des protecteurs TPM uniquement, des appareils qui ne sont pas chiffrés ou dans des situations où la clé de récupération BitLocker est inconnue », signale Microsoft.
Au cas où ces deux options ne fonctionneraient pas, l’éditeur de Windows précise que les administrations IT peuvent utiliser un serveur PXE. « Vous pouvez utiliser le format d’imagerie Windows (WIM) que l’outil de récupération Microsoft crée dans un environnement PXE existant, à condition que les appareils concernés se trouvent sur le même sous-réseau que le serveur PXE », précise Microsoft.
Pendant que les administrations IT sont occupées à remédier à la panne par tous les moyens possibles, le PDG de CrowdStrike, George Kurtz, est convoqué devant le Congrès américain. La commission de la sécurité intérieure de la Chambre des représentants des Etats-Unis lui a demandé de venir témoigner au sujet de cette panne qui a touché 8,5 millions de systèmes dans le monde, dont celui de la ligne d’accès aux urgences (911), selon le Washington Post qui cite une lettre du groupe d’experts du Congrès.
La présidente de la Federal Trade Commission (FTC) des Etats-Unis, Lina Khan, pointe du doigt la concentration du marché du cloud et de la cybersécurité : « Ces incidents révèlent en quoi la concentration peut créer des systèmes fragiles ». D’où la possibilité d’une nouvelle enquête antitrust à venir.