Afbeelding: Microsoft
Als alleen Symantec had een soort van waarschuwing over Microsoft bewegende gebruik van SHA-2 ondertekend updates, alles zou kunnen zijn gegaan soepeler.
Het lijkt erop dat zes maanden is niet genoeg voor Symantec om de eenden in een rij, zoals de anti-virus software niet in staat is om te verwerken SHA-2 handtekeningen, en leidde tot Microsoft roerende updates van bepaalde apparaten.
In een update opmerking voor Windows 7 en Windows Server 2008 R2, Microsoft zegt dat, wanneer een apparaat wordt uitgevoerd Symantec en Norton antivirus programma, en probeert een update te installeren alleen ondertekend met SHA-2, het antivirus programma blokkeert of verwijdert u de update tijdens de installatie, waardoor het besturingssysteem niet meer werkt.
“Microsoft heeft tijdelijk een waarborg houdt op apparaten met een kwetsbare versie van Symantec Antivirus of Norton Antivirus is geïnstalleerd om te voorkomen dat ze uit het ontvangen van dit type van Windows update totdat er een oplossing beschikbaar is” Microsoft heeft gezegd.
“We raden aan dat u niet handmatig te installeren desbetreffende updates totdat er een oplossing beschikbaar is.”
Voor zijn deel, Symantec, aldus een “aanstaande” versie van Symantec Endpoint Protection zou ondersteuning voor SHA-2.
Eerder in het jaar, Microsoft zei dat het was afgestapt van de dual-ondertekening van de updates met SHA-1 en SHA-2 als gevolg van de zwakte van de SHA-1.
“Helaas, de veiligheid van de SHA-1 hash-algoritme is minder veilig de loop van de tijd dankzij de zwakke punten gevonden in het algoritme, verhoogd de prestaties van de processor, en de opkomst van cloud computing,” Microsoft zei in de tijd.
“Sterker alternatieven, zoals het Secure Hash Algorithm 2 (SHA-2) zijn nu sterk de voorkeur omdat ze geen last hebben van dezelfde problemen.”
Vorige week, Broadcom opgehaald Symantec enterprise security business evenals de Symantec merknaam voor $10,7 miljard.
Het resterende deel van Symantec behoudt haar consumentenproducten, zoals Norton.
Rapportage de resultaten van het eerste kwartaal op hetzelfde moment, Symantec zei dat het zou ongeveer 7% van de beroepsbevolking, en bekendgemaakt omzet van $1,24 miljard.
Verwante Dekking
Broadcom koopt Symantec enterprise security portfolio voor $10,7 miljard
De deal geeft Broadcom eigendom van Symantec gehele enterprise security business evenals de Symantec merknaam. Symantec zal herstructureren en cut 7% van de beroepsbevolking.
Microsoft namen top security onderzoekers, zero-day-medewerkers
Yuki Chen van Qihoo 360 Vulcan team met de naam top bug hunter. Palo Alto Networks naam top zero-day-verslaggever.
Microsoft augustus 2019 Patch dinsdag correcties 93 security bugs
Van de 93 kwetsbaarheden in Microsoft gepatcht vandaag, 29 zijn Kritiek en 64 zijn nominale Belangrijk in ernst.
Hoe automatisch weigeren UAC hoogte verzoeken in Windows 10 (TechRepublic)
Een app te installeren in Windows 10, standaard gebruikers wordt gevraagd voor verhoogde referenties. Met een paar tweaks, u kunt dat gedrag te weigeren dergelijke verzoeken.
Microsoft ‘ s nieuwe kwetsbaarheid tracking service is over de IT-productiviteit (TechRepublic)
Met zo vele bedreigingen en kwetsbaarheden om te gaan met, alleen weten welke acties moet u de prioriteit kan moeilijk zijn. De nieuwe Bedreiging & Vulnerability Management service van Microsoft zou moeten helpen.
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters