安装诺顿杀毒的Windows 7将无法接收更改哈希校验的SHA-2关键更新

去年微软已经提前发布公告提醒用户即将迎来的重大变更,  该变更主要是针对Windows 7及Server 2008R2。

微软现在发布的例行安全更新主要通过SHA-2算法校验,确保这些安全更新没有经过任何篡改防止安全问题。

对于Windows 8及Windows 10 早已启用SHA-2算法校验,但Windows 7到现在为止还在使用SHA-1算法。

原因很简单:Windows 7 例行安全更新尚不支持通过SHA-2 算法校验,所以只能使用存在弱点的旧版算法。

安装诺顿杀毒的Windows 7将无法接收更改哈希校验的SHA-2关键更新

诺顿用户需要注意这个问题:

据微软公告赛门铁克旗下的诺顿安全软件由于存在某个问题,导致系统安装更新后诺顿杀毒会自动删除更新。

而且这种删除方式似乎还不是普通的卸载,因此会直接导致 Windows 7 系统出现故障无法正常进行启动等。

由于这枚关键更新遭到诺顿杀毒的破坏无法正常安装,因此其他例行更新无法通过算法校验也无法正常安装。

包括目前还在受支持的Windows 7 SP1 及Windows Server 2008 R2 受此影响会无法安装最新的安全补丁。

同时近期远程桌面服务出现蠕虫漏洞用户也必须安装安全更新,为此建议用户先卸载诺顿换成其他安全软件。

解决方案还在制定中:

微软和赛门铁克都已经发布公告对此事进行大概的说明,赛门铁克表示诺顿团队正在研究该问题并制定方案。

微软则是为避免用户出现系统无法正常启动的情况,因此直接在服务端上屏蔽安装诺顿的用户自动下载更新。

用户即便通过手动点击检查更新按钮也不会收到任何更新,直到诺顿将这个问题解决后才可恢复补丁的安装。

使用诺顿杀毒的用户可以关注诺顿网站的消息动态,建议企业IT管理员提前做好准备在诺顿修复后部署补丁。

为什么必须停止使用SHA-1算法校验:

目前SHA-1算法已经被证实存在弱点无法保证不被伪造,比如谷歌在2017年时就宣布成功破解SHA-1算法

当时谷歌利用该公司强大的计算能力实现9,223,372,036,854,775,808次碰撞最终找到了完全相同的哈希值。

对于微软来说明年弃用 SHA-1 算法不算早但也不算晚,毕竟想在实际环境中攻击该算法难度还是相当大的。

后续微软面向所有受支持的版本发布的更新都通过SHA-1 和SHA-2 双校验,必须都核对通过系统才会安装。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

2 条评论,访客:2 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    由诺顿进行修复?

    • whh666
      whh666发布于: 
      Firefox 70.0 Firefox 70.0 Mac OS X  10.14 Mac OS X 10.14

      修复他们会删更新的BUG

发表评论