Windows Sedunia Tumbang, Ini Tanggapan Bos Microsoft
"File konfigurasi yang disebutkan di atas disebut sebagai Channel File (File Saluran) dan merupakan bagian dari mekanisme perlindungan perilaku yang digunakan oleh sensor Falcon," demikian pernyataan CrowdStrike, dikutip dari The Verge.
"Pembaruan pada Channel File adalah bagian normal dari pengoperasian sensor dan terjadi beberapa kali sehari sebagai respons terhadap taktik, teknik, dan prosedur baru yang ditemukan oleh CrowdStrike. Ini bukanlah proses baru, arsitekturnya telah ada sejak awal lahirnya Falcon," kata CrowdStrike.
CrowdStrike menjelaskan file tersebut bukan driver kernel tetapi bertanggung jawab atas bagaimana Falcon mengevaluasi eksekusi bernama pipe1 pada sistem Windows.
Peneliti keamanan dan pendiri Objective See Patrick Wardle mengatakan, penjelasan tersebut sejalan dengan analisisnya dan beberapa pihak lain tentang penyebab kerusakan, yakni karena file C-00000291- yang memicu kesalahan logika yang mengakibatkan kerusakan OS (lewat CSAgent.sys).
"Pada 19 Juli 2024 pukul 04:09 UTC, sebagai bagian dari operasi yang sedang berlangsung, CrowdStrike merilis pembaruan konfigurasi sensor untuk sistem Windows," blog CrowdStrike menjelaskan lebih lanjut.
"Pembaruan konfigurasi sensor merupakan bagian berkelanjutan dari mekanisme perlindungan platform Falcon. Pembaruan konfigurasi ini memicu kesalahan logika yang mengakibatkan sistem crash dan blue screen (BSOD) pada sistem yang terkena dampak."