Billede: Microsoft
Hvis der kun Symantec havde nogen form for forvarsel om Microsoft flytter til at bruge SHA-2 underskrevet opdateringer, alt kunne være gået glattere.
Det ser ud til, at seks måneder er ikke nok til Symantec for at få sine ænder i træk, da dens anti-virus software ikke er i stand til at håndtere SHA-2 underskrifter, og det førte til, at Microsoft tilbageholdelse opdateringer fra visse enheder.
I en opdatering til Windows 7 og Server 2008 R2, Microsoft sagde, at når en enhed løber nogen Symantec eller Norton antivirus program, og forsøger at installere en opdatering, kun signeret med SHA-2, antivirus-program, der blokerer eller sletter opdatering under installationen, hvilket kan gøre operativsystem stoppe med at arbejde.
“Microsoft har midlertidigt placeret et værn hold på enheder med en af de berørte versioner af Symantec Antivirus-eller Norton Antivirus, der er installeret for at forhindre dem fra at modtage denne type af Windows update, indtil en løsning er tilgængelig,” siger Microsoft.
“Vi anbefaler, at du ikke manuelt installere berørte opdateringer, indtil der findes en løsning.”
For sin del, Symantec sagde, at en “kommende version” af Symantec Endpoint Protection ville støtte SHA-2.
Tidligere i år, at Microsoft sagde, at det var på vej væk fra dobbelt-at underskrive sine opdateringer med SHA-1 og SHA-2 på grund af svaghed i SHA-1.
“Desværre, den sikkerhed af SHA-1-hash-algoritme er blevet mindre sikker over tid på grund af konstaterede svagheder i algoritmen, øget processor-ydeevne, og fremkomsten af cloud computing,” sagde Microsoft i gang.
“Stærkere alternativer såsom Secure Hash Algorithm 2 (SHA-2), er nu stærkt foretrukket, da de ikke lider af de samme problemer.”
I sidste uge, Broadcom afhentet Symantec enterprise security business samt Symantec mærke navn til $10,7 mia.
Den resterende del af Symantec vil holde sin forbruger-produkter, såsom Norton.
Rapportering sine første kvartal resultater på samme tid, Symantec sagde, at det ville skære cirka 7% af sin arbejdsstyrke, og oplyses omsætning på $1,24 milliarder.
Relaterede Dækning
Broadcom køber Symantec enterprise security portefølje for $10,7 milliarder
Aftalen giver Broadcom ejerskab af Symantec ‘ s hele virksomhedens sikkerhed såvel erhvervslivet som de Symantec brand navn. Symantec vil omstrukturere og skære 7% af sin arbejdsstyrke.
Microsoft navne top sikkerhed forskere, zero-day bidragydere
Yuki Chen Qihoo 360 s Vulcan team ved navn top bug hunter. Palo Alto Networks opkaldt top zero-day-reporter.
Microsoft August 2019 Patch tirsdag rettelser 93 sikkerhed bugs
Af de 93 sårbarheder i Microsoft patched i dag, 29 er vurderet Kritisk og 64 er vurderet Vigtige i sværhedsgrad.
Hvordan til automatisk at afvise UAC højde anmodninger i Windows 10 (TechRepublic)
For at installere en app i Windows 10, standard level brugere bliver bedt om at angive forhøjede legitimationsoplysninger. Med et par tweaks, du kan ændre denne adfærd til at afvise sådanne anmodninger.
Microsofts nye sårbarhed tracking service er om IT-produktivitet (TechRepublic)
Med så mange trusler og sårbarheder til at beskæftige sig med, bare at vide, hvilke handlinger bør du prioritere, kan være svært. Den nye Trussel & Sårbarhed Forvaltning tjeneste fra Microsoft, skal hjælpe til.
Relaterede Emner:
Microsoft
Sikkerhed-TV
Data Management
CXO
Datacentre