Bild: Microsoft
Om bara Symantec hade någon form av förvarning om Microsoft flyttar till användning SHA-2 signerade uppdateringar, allt kan ha gått smidigare.
Det verkar som att sex månader är inte nog för Symantec att få sina ankor i rad, som dess anti-virus program inte kan hantera SHA-2 signaturer, och ledde till att Microsoft källskatt uppdateringar från vissa enheter.
I en uppdatering för Windows 7 och Server 2008 R2, Microsoft sa att när en enhet som körs någon eller Symantec Norton antivirus program, och försök att installera en uppdatering som bara har undertecknats med SHA-2, antivirusprogrammet blockerar eller raderar uppdatering under installationen, vilket kan göra att operativsystemet slutar att fungera.
“Microsoft har tillfälligt för att skydda hålla på enheter med den aktuella versionen av Symantec Antivirus eller Norton Antivirus installerats för att förhindra dem från att ta emot denna typ av Windows update tills det finns en lösning”, enligt Microsoft.
“Vi rekommenderar att du inte manuellt installera påverkas uppdateringar tills det finns en lösning.”
För sin del, Symantec, säger en “kommande version” av Symantec Endpoint Protection skulle stödja SHA-2.
Tidigare i år, Microsoft sa att det var på väg bort från dubbel-signering av sina uppdateringar med SHA-1 och SHA-2 på grund av den svaga SHA-1.
“Tyvärr, säkerhet, SHA-1 hash-algoritm har blivit mindre säker över tiden på grund av brister i algoritmen, ökade processorns prestanda, och tillkomsten av cloud computing,” Microsoft sade på den tiden.
“Starkare alternativ såsom Secure Hash Algoritm 2 (SHA-2) är nu starkt att föredra eftersom de inte lider av samma problem.”
Förra veckan, Broadcom plockade upp Symantecs enterprise security såväl företag som Symantec varumärke för $10,7 miljarder euro.
Resterande del av Symantec kommer att hålla sina konsumentprodukter, såsom Norton.
Rapporterar sitt resultat för första kvartalet på samma gång, Symantec sa att det skulle minska med cirka 7% av de anställda, och redovisas intäkter på $1,24 miljarder.
Relaterade Täckning
Broadcom köper Symantec enterprise security portfölj för $10,7 miljarder
Affären ger Broadcom ägande av Symantecs hela företaget säkerhet såväl företag som Symantec varumärke namn. Symantec kommer att omstrukturera och skär 7% av arbetskraften.
Microsoft namn top säkerhet forskare, zero-day bidragsgivare
Yuki Chen Qihoo 360 Vulcan laget heter top bugg hunter. Palo Alto Networks heter top zero-day-reporter.
Microsoft augusti 2019 Patch tisdag fixar 93 säkerhetsfel
Av de 93 sårbarheter Microsoft lagas i dag, den 29 är klassade som Kritiska och 64 är klassade som Viktiga i svårighetsgrad.
Hur att du automatiskt nekar till UAC höjd önskemål i Windows 10 (TechRepublic)
För att installera en app i Windows 10, standard level användare uppmanas för förhöjda referenser. Med ett par tweaks, du kan ändra detta beteende för att neka en sådan förfrågan.
Microsofts nya sårbarhet spårning tjänsten är om IT-produktivitet (TechRepublic)
Med så många hot och sårbarheter för att ta itu med, bara att veta vilka åtgärder du bör prioritera kan vara svårt. Det nya Hotet & sårbarhetsanalyser tjänst från Microsoft ska hjälpa.
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter