Обновите операционную систему: подпись SHA-1 больше не считается безопасной

Следующая новость

В связи с выявлением слабых мест в алгоритме SHA-1, повышенной производительностью процессора и появлением облачных вычислений, хэш-функция SHA-1 больше не считается криптографически безопасной.

Из-за недостатков алгоритма SHA-1 и необходимости соответствия отраслевым стандартам, IT-индустрия постепенно прекращает использовать SHA-1 для подписи. В частности, Microsoft изменила подпись обновлений Windows, чтобы использовать исключительно более безопасный алгоритм SHA-2. Более подробная информация о поэтапном отказе Microsoft от подписания кода SHA-1 доступна по ссылке.

В ноябре 2019 года Microsoft начала подписывать драйверы WHQL (Windows Hardware Quality Labs) с помощью алгоритма SHA-2. Таким образом, теперь ESET не может создавать новые драйверы для систем, которые не способны проверить подписи на основе SHA-2. А значит, ESET не может гарантировать поддержку таких систем.

Кроме этого, после окончания срока действия сертификата SHA-1, который использовался для подписи модулей ESET, системы без поддержки подписи кода SHA-2 не смогут получать даже обновления модулей ESET.

Эта информация касается следующих продуктов ESET:

  • для домашних пользователей версии 10 и выше;
  • решений для защиты компьютеров бизнес-пользователей версии 6.6 и выше;
  • продуктов ESET для защиты серверов Windows версии 7 и выше.

Обращаем внимание на то, что продукты ESET, начиная с версии 13 для домашних пользователей и версии 7.2 для бизнес-пользователей, не смогут быть установлены в системах без поддержки SHA-2 (включая последующие обновления).

Именно поэтому специалисты ESET настоятельно рекомендуют всем пользователям обновить свои операционные системы Windows для поддержки подписи кода SHA-2.

Компания Microsoft распространяет эти обновления через Windows Update, более подробная информация доступна по ссылке.

Для операционных систем Windows 7, Windows Server 2008 R2 и Windows Server 2008 необходимо установить исправления.

Обращаем внимание! Windows XP не требует подписи кода. В связи с тем, что Windows Vista и Windows Server 2003 больше не поддерживаются Microsoft, они не могут быть обновлены для поддержки подписи кода SHA-2.

Пользователи продуктов ESET получат сообщение о необходимости обновления операционной системы непосредственно в продукте.