Оновіть операційну систему: підпис SHA-1 більше не вважається безпечним

У зв’язку з виявленням слабких місць в алгоритмі SHA1, підвищеною продуктивністю процесора та появою хмарних обчислень, хеш-функція SHA1 більше не вважається криптографічно безпечною.

Через недоліки алгоритму SHA-1 та необхідність відповідності галузевим стандартам, IT-індустрія поступово припиняє використовувати SHA-1 для підпису. Зокрема, Microsoft змінила підпис оновлень операційної системи Windows, щоб використовувати виключно значно безпечніший алгоритм SHA-2. Більш детальна інформація щодо поетапної  відмови Microsoft від підписання коду SHA-1 доступна за посиланням.

У листопаді 2019 року Microsoft почала підписувати драйвери WHQL (Windows Hardware Quality Labs) за допомогою алгоритму SHA-2. Таким чином, тепер ESET не може створювати нові драйвери для систем, які не здатні перевірити підписи на основі SHA-2. А отже, ESET не може гарантувати підтримку таких систем.

Microsoft змінила підпис оновлень Windows, щоб використовувати виключно безпечніший алгоритм SHA-2. ESET.

Крім цього, після закінчення терміну дії сертифіката SHA-1, який використовувався для підпису модулів ESET, системи без підтримки підпису коду SHA-2 не зможуть отримувати навіть оновлення модулів ESET.

Ця інформація стосується наступних продуктів ESET:

  • для домашніх користувачів версії 10 та вище;
  • рішень для захисту комп’ютерів бізнес-користувачів версії 6.6 та вище;
  • продуктів ESET для захисту серверів Windows версії 7 та вище.

Звертаємо увагу на те, що продукти ESET, починаючи з версії 13 для домашніх користувачів та версії 7.2 для бізнес-користувачів, не зможуть бути встановлені в системах без підтримки SHA-  2 (включаючи наступні оновлення).

Саме тому спеціалісти ESET настійно рекомендують усім користувачам оновити свої операційні системи Windows для підтримки підпису коду SHA-2.

Компанія Microsoft поширює ці оновлення через Windows Update, більш детальна інформація доступна за посиланням.

Для операційних систем Windows 7, Windows Server 2008 R2 та Windows Server 2008 необхідно встановити виправлення.

Звертаємо увагу! Windows XP не вимагає підпису коду. У зв’язку з тим, що Windows Vista та Windows Server 2003 більше не підтримуються Microsoft, вони не можуть бути оновлені для підтримки підпису коду SHA-2.

Користувачі продуктів ESET отримають повідомлення про необхідність оновлення операційної системи безпосередньо у продукті.