Crowdstrike выпустил post-mortem анализ того, что, собственно, стало причиной глобального краха Windows-систем с их антивирусом. Как выясняется, причиной стала логическая ошибка в обновлении конфигурации, которое должно было обезвредить зловредное использование именованных каналов (named pipes) и создание таких каналов вирусами. Named pipes — это механизм для взаимодействия между процессами в Windows, их можно сравнить с unix сокетами “на минималках”.

В общем, эта логическая ошибка приводила к краху системы. Crowdstrike отдельно подчеркивает, что файл, который содержал эту конфигурацию, не является модулем ядра системы. Ну, если вам будет легче от того, что всю систему может уронить конфиг, не входящий в ядро, то вот вам облегчение.

А если вы с удовольствием смотрели на разошедшиеся скриншоты с null pointer, которые намекали на использование unsafe c++, то Crowdstrike отдельно отмечает — нет, это не имеет отношение к проблеме.