A bueno...si esto es asi entonces si puede ser un error....pero...¿una empresa no testea los modulos de kernel antes de enviarlos? Sería un fallo muy torpe por parte de CrowdStrike no haberlo provado previamente antes de enviar la actualización...No se... yo lo veo en plan...creo el codigo lo compilo y lo mando....¿no has ejeutado ni una sola vez?¿no lo has testeado?....me parece demasiado torpe...yo creo que aqui todo el mundo compila y ejecuta 100 veces antes de enviar nada...incluso en las practicas de la universidad los alumnos lo hacen asi....
En principio si, tal vez lo probaron mal (creyendo que estaban usando la version X cuando en realidad probaron la X-1), tal vez no lo probaron en lo absoluto, tal vez lo probaron con una version de
debug en lugar de
release y ahi no se produce, o tal vez en el sistema que lo probaron no se cumplian X condiciones, o tal vez simplemente el bug se produce al reiniciar - por algo entraban en
loop - y ellos probaron cargando el modulo en tiempo de ejecucion ... en fin hay infinitas posibilidades y es muy dificil saberlo sin trabajar en esa empresa, un fallo humano es perfectamente posible pero es pura especulacion. Para saber un poco mas habria que minimamente analizar un
dump del
bugcheck pero no tengo intencion de invertir mi tiempo en eso.
Yo veo todo esto como un fallo muy muy torpe por parte de CrowdStrike ó un ciberataque...con daños generales y simultaneos...
En cualquier caso la culpa es de CrowdStrike, csagent.sys lo escriben ellos y es el modulo que produce el pantallazo azul, se mandaron una cagada de enormes proporciones.
Añado, en menor escala pero no seria la primera vez que este software la caga:
https://www.reddit.com/r/sysadmin/comments/11eqit3/there_appears_to_be_another_widespread/https://www.reddit.com/r/crowdstrike/comments/18886ac/bsod_caused_by_csagentsys/