Антивіруси Symantec і Norton не підтримують підпис SHA-2, який почав використовувати Microsoft для підпису оновлень
Антивіруси Symantec і Norton не підтримують підпис SHA-2, який почав використовувати Microsoft для підпису оновлень
Антивірус Symantec блокує оновлення Windows 7 та Server 2008 R2, тому що не підтримує підпис SHA-2, який почав використовувати Microsoft.
Антивірус Symantec блокує встановлення нових оновлень Windows 7 і Server 2008 R2 або видаляє файли оновлень у процесі установки, повідомляє Microsoft на своєму сайті. Це пов'язано з тим, що продукція Symantec не підтримує сертифікати безпечного алгоритму хешування SHA-2, який Microsoft почала використовувати для підпису оновлень.
Symantec була попереджена про перехід на новий алгоритм за півроку, але їй забракло часу, щоб модифікувати свої продукти належним чином. У лютому 2019 р. Microsoft публічно оголосила про перехід Windows 7 та Windows Server 2008 на SHA-2.
Microsoft повідомила, що тимчасово призупинила автоматичне розгортання оновлень на пристроях, де працюють антивіруси Symantec або Norton. Компанія також радить користувачам не встановлювати оновлення вручну. Зі свого боку, Symantec пообіцяла, що прийдешня версія Symantec Endpoint Protection буде підтримувати SHA-2.Підписи потрібні для того, щоб користувач був упевнений, що отримує автентичне оновлення безпосередньо від Microsoft, а не перехоплені та модифіковані кимось файли. Якийсь час Microsoft використовувала для оновлень подвійний підпис, застосовуючи SHA-1 і SHA-2 одночасно, тепер повністю відмовляється від SHA-1.
Компанія пояснила, що морально застарілий SHA-1 більше не відповідає стандартам галузі. В алгоритмі накопичилися вразливості, також свою роль відіграло підвищення продуктивності процесорів та розвиток хмарних технологій. У SHA-2 подібних проблем поки немає.
Міграція на SHA-2 проходить у кілька етапів. У березні 2019 р. до оновлень для Windows 7 SP1 і Windows Server 2008 R2 SP1 було додано підтримку сертифікатів SHA-2, а 13 серпня Microsoft перейшла від подвійного підпису до використання виключно SHA-2 для цих ОС.
Якщо говорити про інші системи Microsoft, то в оновленнях для Windows 10 вже в червні-липні почали використовувати виключно підписи SHA-2. Власне кажучи, програма переходу практично завершена, Microsoft залишився лише один крок – перевести виключно на SHA-2 продукти Windows Server 2012, Windows 8.1 та Windows Server 2012 R2. Це відбудеться 10 вересня 2019 р.
Windows 7, випущена Microsoft десять років тому, досі залишається популярною. Станом на липень 2019 р. її частка на ринку десктопних ОЗ становить 31,83% проти 48,86% у Windows 10. Розширена підтримка Windows 7 закінчується у січні 2020 р.
