Компанія Microsoft заблокувала установку оновлень для Windows 7 і Windows Server 2008 R2, підписаних за допомогою сертифіката SHA-2, на пристроях із встановленими антивірусними продуктами Symantec або Norton.
Це рішення було прийнято після того, як згадане антивірусне ПЗ почало видаляти поновлення під час установки, що призводило до збою завантаження операційної системи.
За останні кілька місяців Microsoft кілька разів оновлювала відповідну сторінку підтримки, нагадуючи компаніям і користувачам про припинення підтримки SHA-1 і про перехід на використання сертифікатів SHA-2.
З 13 серпня 2019 року оновлення для Windows 7 SP1 і Windows Server 2008 R2 SP1 почали встановлюватися тільки за умови, що вони підписані за допомогою сертифікатів SHA-2. Це пов’язано з тим, що попередній алгоритм SHA-1, який використовується для підпису оновлень, був визнаний небезпечним через виявлені вразливості та збільшення потужностей комп’ютерних обчислень.
Перехід на SHA-2 призвів до того, що антивірусні продукти Symantec та Norton стали видаляти оновлення прямо під час установки. В результаті відбувається збій завантаження Windows 7 і Windows Server 2008 R2.
На сторінках даних оновлень повідомляється: Microsoft і Symantec виявили проблему, яка стається, коли на пристрої працює будь-яка антивірусна програма Symantec або Norton і встановлюються оновлення для Windows, підписані виключно з використанням SHA-2. Оновлення Windows блокуються і видаляються антивірусною програмою безпосередньо під час установки, що може привести до збою завантаження Windows.
Як превентивний захід захисту, Microsoft заблокувала установку оновлень на порушених системах до тих пір, поки Symantec не випустить виправлення для своїх продуктів. Symantec в інформаційному повідомленні стверджує, що виправлення буде випущено в наступній версії антивірусних продуктів.
Наступна версія Symantec Endpoint Protection отримає підтримку установки оновлень, підписаних тільки за допомогою SHA-2.
Перехід на SHA-2 повністю не закінчено – 10 вересня 2019 року Microsoft планує випустити SHA-2 оновлення для Windows Server 2012, Windows 8.1 і Windows Server 2012 R2.
Нагадаємо, фахівці команди реагування на комп’ютерні надзвичайні події CERT-UA повідомляють про кампанію із компроментації поштових скриньок та особистих даних користувачів. Так, якщо Ви отримаєте повідомлення на свою e-mail про перевірку свого облікового запису, будьте уважні – це може бути фішинг!
Окрім цього, дослідники з компанії Palo Alto Networks виявили 34 мільйони уразливостей в великих хмарних сервісах. За словами фахівців, проблеми з’явилися не з вини провайдерів, а через додатки, які розгортають клієнти в хмарі.
Також стало відомо, що Facebook платила сотням сторонніх підрядників за розшифровку аудіозаписів користувачів своїх сервісів. Вони розшифровували розмови користувачів Facebook, які містили ненормативну лексику, але не знали, навіщо це потрібно Facebook.
Зверніть увагу, що Mozilla вже деякий час займається інтеграцією технології ізоляції веб-сайтів (Project Fission) у Firefox Browser. Мета даних змін полягає у підвищенні рівня безпеки за рахунок ізоляції вмісту кожного сайту, відкритого в браузері.
Якщо Ви постійно плутаєтеся у відкритих вкладках, Вам неодмінно стане в нагоді функція їх групування. Вона з’явилася в Google Chrome зовсім нещодавно і поки доступна тільки в тестовому режимі. Тому для її активації доведеться відвідати прихований розділ браузера з експериментальними функціями, які, за задумом розробників, не повинні знайти рядові користувачі.
