У зв’язку із закінченням терміну дії алгоритму криптографічного хешування для ОС Windows 7 SP1, Windows Server 2008 і Windows Server 2008 R2 9 травня 2021 року, компанія Microsoft більше не буде поширювати драйвери для зазначених ОС через Windows Update.
Незважаючи на припинення підтримки сертифікатів SHA-1, учасники програми Microsoft Trusted Root Program як і раніше можуть публікувати несумісні драйвери з підписом SHA-2 для непропатченних систем Windows 7 і Windows Server, що може привести до зниження функціональності або перешкоджати завантаженню пристроїв. Системи мають проблеми через збої цілісності коду, викликаних несумісними драйверами, підписаними SHA-2.
Рішення Microsoft покликане звести до мінімуму вплив проблем і збоїв, з якими стикаються користувачі цих версій Windows.
Підписані драйвери як і раніше будуть надаватися клієнтам з корпоративним ліцензуванням в рамках програми розширеної підтримки Microsoft (Extended Security Updates, ESU) для забезпечення оптимальної надійності драйверів. Подача заявок на драйвери для Windows 7 і Windows Server в рамках програми сумісності обладнання Windows (WHCP) буде як і раніше доступна до січня 2023 року.
Клієнтам Microsoft для підпису драйверів для Windows 7, Windows Server 2008 і Windows Server 2008 R2 через Partner Center for Windows Hardware необхідно виконати наступні кроки:
- Видалити існуючі підписи з довічних файлів драйвера.
- Створити нові файли каталогу за допомогою INF2CAT.
- Підписати файли каталогу безпеки за допомогою сертифіката IHV/OEM, зареєстрованого в Partner Center for Windows Hardware.
- Додати драйвер в свій файл HCK (Hardware Certification Kit User’s Guide).
- Підписати файл HCK за допомогою сертифіката IHV/OEM, зареєстрованого в Partner Center for Windows Hardware.
- Надіслати пакет драйвера в Partner Center for Windows Hardware.
- Завантажити підписаний комплект драйверів з Partner Center for Windows Hardware.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ
Правила безпеки дітей в Інтернеті
Як захистити підлітків від інтернет-шахраїв? ПОРАДИ
До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.
Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.
Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.
Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.
