Immagine: Microsoft
Se solo Symantec aveva alcun tipo di preavviso circa il passaggio di Microsoft di utilizzare SHA-2 firmato aggiornamenti, tutto sia andato liscio.
Sembra che in sei mesi non è sufficiente per Symantec per ottenere la sua anatre in una riga, come il suo software anti-virus non è in grado di gestire SHA-2 firme, e ha portato a Microsoft ritenuta aggiornamenti da alcuni dispositivi.
In una nota di aggiornamento per Windows 7 e Server 2008 R2, Microsoft ha detto che quando un dispositivo viene eseguito Symantec o Norton antivirus programma, e tenta di installare un aggiornamento firmato solo con SHA-2, il programma antivirus blocca o cancella l’aggiornamento durante l’installazione, che potrebbe rendere il sistema operativo smette di funzionare.
“Microsoft ha temporaneamente messo una salvaguardia tenere su dispositivi con una versione interessata di Symantec Antivirus o Norton Antivirus installato per impedire loro di ricevere questo tipo di Windows update fino a quando non è disponibile una soluzione,” Microsoft ha detto.
“Si consiglia di non installare manualmente interessati aggiornamenti fino a quando non è disponibile una soluzione.”
Per parte sua, Symantec ha detto una “nuova versione” di Symantec Endpoint Protection sarebbe il supporto SHA-2.
Nella prima parte dell’anno, Microsoft ha detto che stava andando a doppia firma i suoi aggiornamenti con SHA-1 e SHA-2, a causa della debolezza di SHA-1.
“Purtroppo, la sicurezza dei SHA-1 hash algoritmo è diventato meno sicuro nel corso del tempo a causa di carenze riscontrate nell’algoritmo, aumento delle prestazioni del processore, e l’avvento del cloud computing,” Microsoft ha detto al momento.
“Più forte di alternative come il Secure Hash Algorithm 2 (SHA-2) ora sono decisamente da preferire in quanto non soffrono degli stessi problemi.”
La scorsa settimana, Broadcom preso Symantec enterprise security business nonché il marchio Symantec nome per 10,7 miliardi di dollari.
La restante parte di Symantec manterrà i suoi prodotti di consumo, come ad esempio Norton.
La sua segnalazione dei risultati del primo trimestre, al tempo stesso, Symantec ha detto che avrebbe tagliato circa il 7% della sua forza lavoro, e comunicati fatturato di $1,24 miliardi.
Relativi Copertura
Broadcom compra Symantec enterprise security portafoglio per 10,7 miliardi di dollari
L’accordo dà Broadcom proprietà di Symantec tutta la sicurezza di impresa commerciale, come Symantec marca. Symantec ristrutturazione e taglio del 7% della sua forza lavoro.
Microsoft nomi top ricercatori di sicurezza zero-day collaboratori
Yuki Chen di Qihoo 360 Vulcano team denominato top cacciatore di bug. Palo Alto Networks denominato top zero-day reporter.
Microsoft agosto 2019 Patch Tuesday, correzioni 93 bug di sicurezza
Del 93 vulnerabilità Microsoft ha rilasciato una patch di oggi, 29 sono considerato di livello Critico e i 64 anni sono considerato di livello Importante per la gravità.
Come negare automaticamente UAC richieste di elevazione in Windows 10 (TechRepublic)
Per installare un app in Windows 10, a livello standard gli utenti vengono richieste credenziali elevate. Con qualche piccola modifica, è possibile modificare il comportamento di negare tali richieste.
Microsoft, la nuova vulnerabilità di monitoraggio del servizio e la produttività (TechRepublic)
Con così tante minacce e vulnerabilità da affrontare, basta sapere quali azioni si dovrebbe dare la priorità può essere difficile. La nuova Minaccia & Vulnerabilità del servizio di Gestione di Microsoft dovrebbe aiutare.
Argomenti Correlati:
Microsoft
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati