Si solo Symantec tuviera algún tipo de premonición sobre el cambio de Microsoft para emplear actualizaciones aprobadas por SHA-2, todo podría haber sido mucho más fácil.
Parece que 6 meses no es suficiente para que Symantec alinee sus procesos, ya que su herramienta antivirus no puede administrar las firmas SHA-2, y resultó en que Microsoft retuvo las actualizaciones de máquinas específicas.
En una nota de actualización para Server 2008 R2 y Windows 7, Microsoft afirmó que cuando una máquina opera cualquier programa antivirus Norton o Symantec, e intenta descargar una actualización aprobada solo con SHA-2, la herramienta antivirus elimina o bloquea la actualización en el momento de instalación, lo que puede hacer que el sistema operativo deje de funcionar.
"Microsoft ha suspendido provisionalmente las máquinas con una variante afectada de Norton Antivirus o Symantec Antivirus instalado para evitar que obtengan este tipo de actualización de Windows hasta que se pueda acceder a una solución", afirmó Microsoft.
"Sugerimos que no instale las actualizaciones afectadas manualmente hasta que se pueda acceder a una solución".
Para su fin, Symantec afirmó que una "próxima variante" de Symantec Endpoint Protection podría mostrar soporte para SHA-2. Anteriormente este año, Microsoft afirmó que se estaba alejando de la firma dual de sus actualizaciones con SHA-2 y SHA-1 debido a la debilidad de SHA-1.
"Desafortunadamente, el algoritmo hash de seguridad SHA-1 ha resultado ser menos seguro con el tiempo debido al aumento del rendimiento del procesador, las debilidades observadas en el algoritmo y los albores de la computación en la nube", afirmó Microsoft a los medios.
En una nota relacionada, en Las Vegas en la conferencia de seguridad de Black Hat, Microsoft declaró a los principales socios empresariales e investigadores de seguridad que agregaron la mayoría de los informes de vulnerabilidad y día cero que afectan los productos de la empresa.
El catálogo de los principales contribuyentes de Microsoft se ha convertido en una tradición de Black Hat, y la mayoría de los expertos de la industria lo emplean como guía para los principales buscadores de errores en estos días. Los investigadores de seguridad que están presentes en la lista lo comercializarán con frecuencia como uno de sus principales logros profesionales y con buenos propósitos.
Fecha actualización el 2021-08-25. Fecha publicación el 2019-08-25. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: pharmaindustryreports Version movil