Top Categories

Spotlight

Discord

todayoktober 24, 2019

Cybercrime Envicom

Discord veranderde in een Info Stealing achterdeur van Nieuw Malware

Een nieuwe malware richt zich op Discord Gebruikers door de Windows Discord Cliënt zo te wijzigen dat deze wordt omgezet in een achterdeur en een trojan voor het stelen van informatie. De Windows Discord Cliënt is een Electron Toepassing, wat betekent dat bijna alle functionaliteit is afgeleid van HTML, CSS en JavaScript. Hiermee kan malware zijn kernbestanden wijzigen, zodat de cliënt [...]


Windows 7 SHA-2 Updates geblokkeerd Als Symantec, Norton AV’s is geïnstalleerd

Cyber security Envicom todayaugustus 14, 2019 37

Background
share close

Microsoft blokkeert de installatie van Windows 7- en Windows Server 2008 R2-updates als deze zijn ondertekend met een SHA-2-certificaat en op de machine met Symantec of Norton antivirus is geïnstalleerd. Dit komt omdat de antivirussoftware tijdens de installatie de updates verwijdert en Windows niet start.

Microsoft heeft de afgelopen maanden een ondersteuningsbulletin bijgewerkt om bedrijven en gebruikers te herinneren aan het stoppen van door SHA-1 ondertekende updates en hun overstap naar het gebruik van SHA-2-certificaten.

Windows 7 SP1 en Windows Server 2008 R2 SP1 starten gisteren als onderdeel van de updates van de dinsdag van augustus en installeren alleen updates als ze zijn ondertekend met SHA-2-codes voor het ondertekenen van codes. Dit wordt gedaan omdat SHA-1, het algoritme dat eerder werd gebruikt om updates te ondertekenen, in de loop van de tijd onveilig bleek te zijn vanwege de zwakte in het algoritme en de toegenomen beschikbaarheid van hoge CPU-computing.

Volgens een opmerking in de Windows 7 KB4512506 Security Maandelijks updatepakket en de KB4512486 Security only update, zorgen de SHA-2-wijzigingen ervoor dat de updates van Symantec en Norton tijdens de installatie worden verwijderd. Hierdoor kan Windows 7 en Windows Server 2008 R2 niet starten.

“Microsoft en Symantec hebben een probleem vastgesteld dat optreedt wanneer een apparaat een Symantec- of Norton-antivirusprogramma uitvoert en updates voor Windows installeert die alleen zijn ondertekend met SHA-2-certificaten”, stelt Microsoft in de update-opmerkingen van de KB4512506. “De Windows-updates worden tijdens de installatie geblokkeerd of verwijderd door het antivirusprogramma, waardoor Windows mogelijk niet meer werkt of niet start.”

Voor de zekerheid heeft Microsoft een blokkering op deze updates uitgegeven totdat Symantec een fix voor hun software publiceert zodat ondertekende SHA-2-updates niet worden verwijderd. Symantec heeft in een advies verklaard dat deze fix in de volgende versie zal worden uitgebracht.

“Er wordt een komende versie van Symantec Endpoint Protection uitgebracht die ondersteuning toevoegt voor de installatie van updates die alleen SHA-2 zijn ondertekend.”

De SHA-2-migratie is nog niet voorbij, want tijdens de patchdinsdag van september 2019 beëindigt Microsoft de migratie door Windows Server 2012, Windows 8.1 en Windows Server 2012 R2 te vereisen om alleen door SHA-2 ondertekende updates te ondersteunen.

Hopelijk zijn bedrijven volgende maand beter voorbereid.

Heeft u iets te zeggen over dit artikel? Reageer hieronder of deel het met ons op Facebook, Twitter of onze LinkedIn-groep.

Written by: Envicom

Tagged as: , .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *