Антивирусы Symantec и Norton не поддерживают подпись SHA-2, которую начала использовать Microsoft для подписи обновлений
Антивирусы Symantec и Norton не поддерживают подпись SHA-2, которую начала использовать Microsoft для подписи обновлений
Антивирус Symantec блокирует обновления Windows 7 и Server 2008 R2, потому что не поддерживает подпись SHA-2, которую начала использовать Microsoft.
Антивирус Symantec блокирует установку новых обновлений Windows 7 и Server 2008 R2 или же удаляет файлы обновлений в процессе установки, сообщает Microsoft на своем сайте. Это связано с тем, что продукция Symantec не поддерживает сертификаты безопасного алгоритма хэширования SHA-2, который Microsoft начала использовать для подписи обновлений.
Symantec была предупреждена о переходе на новый алгоритм за полгода, но ей не хватило времени, чтобы модифицировать свои продукты должным образом. В феврале 2019 г. Microsoft публично объявила о переходе Windows 7 и Windows Server 2008 на SHA-2.
Microsoft сообщила, что временно приостановила автоматическое развертывание обновлений на устройствах, где работают антивирусы Symantec или Norton. Компания также советует пользователям не устанавливать обновления вручную. Со своей стороны, Symantec пообещала, что грядущая версия Symantec Endpoint Protection будет поддерживать SHA-2.
Подписи нужны для того, чтобы пользователь был уверен, что получает аутентичное обновление непосредственно от Microsoft, а не перехваченные и модифицированные кем-то файлы. Какое-то время Microsoft использовала для обновлений двойную подпись, применяя SHA-1 и SHA-2 одновременно, теперь же полностью отказывается от SHA-1.
Компания пояснила, что морально устаревший SHA-1 более не соответствует стандартам отрасли. В алгоритме накопились уязвимости, также свою роль сыграло повышение производительности процессоров и развитие облачных технологий. У SHA-2 подобных проблем пока нет.
Миграция на SHA-2 проходит в несколько этапов. В марте 2019 г. в обновления для Windows 7 SP1 и Windows Server 2008 R2 SP1 была добавлена поддержка сертификатов SHA-2, а 13 августа Microsoft перешла от двойной подписи к использованию исключительно SHA-2 для этих ОС.
Если говорить о других системах Microsoft, то в обновлениях для Windows 10 уже в июне-июле стали использоваться исключительно подписи SHA-2. Собственно говоря, программа перехода практически завершена, Microsoft остался только один шаг — перевести исключительно на SHA-2 продукты Windows Server 2012, Windows 8.1 и Windows Server 2012 R2. Это произойдет 10 сентября 2019 г.
Windows 7, выпущенная Microsoft десять лет назад, до сих пор остается популярной. По состоянию на июль 2019 г. ее доля на рынке десктопных ОС составляет 31,83% против 48,86% у Windows 10. Расширенная поддержка Windows 7 заканчивается в январе 2020 г.