Microsoft retiene actualizaciones de máquinas con software Symantec, porque no puede manejar certificados SHA-2
Si solo Symantec tuviera algún tipo de advertencia sobre el cambio de Microsoft para usar actualizaciones firmadas SHA-2, todo podría haber sido más sencillo.
Parece que seis meses no son suficientes para que Symantec obtenga sus patos seguidos, ya que su software antivirus no puede manejar las firmas SHA-2, y llevó a Microsoft a retener actualizaciones de ciertos dispositivos.
En una nota de actualización para Windows 7 y Server 2008 R2, Microsoft dijo que cuando un dispositivo ejecuta cualquier programa antivirus Symantec o Norton, e intenta instalar una actualización firmada solo con SHA-2, el programa antivirus bloquea o elimina la actualización durante la instalación, lo que podría hacer que el sistema operativo deje de funcionar.
"Microsoft ha suspendido temporalmente los dispositivos con una versión afectada de Symantec Antivirus o Norton Antivirus instalado para evitar que reciban este tipo de actualización de Windows hasta que haya una solución disponible", dijo Microsoft.
"Recomendamos que no instale manualmente las actualizaciones afectadas hasta que haya una solución disponible".
Por su parte, Symantec dijo que una "próxima versión" de Symantec Endpoint Protection sería compatible con SHA-2.
A principios de año, Microsoft dijo que se estaba alejando de la firma dual de sus actualizaciones con SHA-1 y SHA-2 debido a la debilidad de SHA-1.
"Desafortunadamente, la seguridad del algoritmo hash SHA-1 se ha vuelto menos segura con el tiempo debido a las debilidades encontradas en el algoritmo, el mayor rendimiento del procesador y la llegada de la computación en la nube", dijo Microsoft en ese momento.
"Las alternativas más fuertes, como el algoritmo Secure Hash 2 (SHA-2), ahora son muy preferidas, ya que no sufren los mismos problemas".
La semana pasada, Broadcom recogió segmento de seguridad empresarial de Symantec, así como el nombre de la marca Symantec por $ 10.7 mil millones.
La porción restante de Symantec mantendrá sus productos de consumo, como Norton.
Al informar sus resultados del primer trimestre al mismo tiempo, Symantec dijo que reduciría aproximadamente el 7% de su fuerza laboral y reveló ingresos de $ 1,24 mil millones.
El acuerdo otorga a Broadcom la propiedad de todo el negocio de seguridad empresarial de Symantec, así como la marca Symantec. Symantec reestructurará y reducirá el 7% de su fuerza laboral.
Yuki Chen, del equipo Vulcan de Qihoo 360, es el mejor cazador de insectos Palo Alto Networks nombrado principal reportero de día cero.
De las 93 vulnerabilidades que Microsoft parchó, 29 están clasificadas como críticas y 64 tienen una clasificación de gravedad importante.
Para instalar una aplicación en Windows 10, se solicita a los usuarios de nivel estándar credenciales elevadas. Con algunos ajustes, puede cambiar ese comportamiento para denegar tales solicitudes.
Fecha actualización el 2021-08-14. Fecha publicación el 2019-08-14. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: zdnet Version movil