Abo
  • IT-Karriere:

SHA-2-Signierung: Symantec blockiert Windows-7-Updates wenn SHA-1 fehlt

Mit der Umstellung von Dual-SHA-1/2-Signierung auf das modernere SHA-2 haben einzelne Windows-7-Rechner und der dazugehörige Server große Schwierigkeiten. Schuld hat Symantecs Virenschutzlösung, weswegen Microsoft solche Rechner blockiert.

Artikel veröffentlicht am ,
Symantec und Windows 7 vertragen sich gerade nicht so gut.
Symantec und Windows 7 vertragen sich gerade nicht so gut. (Bild: Paul J. Richards/AFP/Getty Images)

Mit dem 13. August 2019 verzichtet Microsoft auf die Dual-Signierung von Patches für Windows 7 SP1 und Windows Server 2008 R2 SP1, wie das Unternehmen per Roadmap lange angekündigt hat. Statt SHA-1/2-dual-Signierung werden Updates nur noch per SHA-2 signiert. Ein paar Rechner zeigen jetzt erste Probleme. Allerdings nur, wenn eine Schutzsoftware von Symantec installiert ist. Symantec Endpoint Protection schützt derzeit wohl eher unfreiwillig Rechner vor wichtigen Sicherheitsupdates, wie aus einem Symantec-Knowledge-Base-Artikel hervorgeht.

Stellenmarkt
  1. GELSENWASSER AG, Gelsenkirchen
  2. MACH AG, Berlin, Lübeck

Die Probleme sind anscheinend schon länger bekannt, denn wie Symantec angibt, haben beide Unternehmen an Gegenmaßnahmen gearbeitet. Microsoft zeigt betroffenen Rechnern schlicht keine Updates an, wenn eine Version von Endpoint Protection damit potenziell nicht zurechtkommt. Welche Auswirkungen das haben könnte, wird bei Symantec nicht beschrieben.

Microsoft ist da offener, wie der Artikel KB4512486 zeigt. Zum einen trifft es nicht nur Endpoint Protection, sondern auch Norton Antivirus. Entdeckt das Schutzprogramm Windows-Updates ohne SHA-1-Signierung werden diese entweder blockiert oder sogar gelöscht. Das passiert sogar während des Windows-Update-Prozesses. Die Auswirkungen sind fatal. Der Rechner kann plötzlich stehenbleiben und startet danach schlimmstenfalls nicht.

Damit ist nachvollziehbar, warum Microsoft die Updates für bestimmte Systeme blockiert. Microsoft rät dringend davon ab, die Updates manuell einzuspielen. Symantec arbeitet bereits an einer Problemlösung.

Der 13. August war ein interessantes Datum. Nach monatelangen Vorbereitungen hat Microsoft einem recht alten Betriebssystem die alte Update-Verifizier-Methode entnommen. Das wiederum wurde durch die Dual-Signierung jahrelang vorbereitet. Die notwendigen Patches, damit Windows 7, aber auch der dazugehörige Server die neuen Patches verstehen, wurden bereits im März 2019 verteilt. Windows 7 kennt nämlich das SHA-2-Signierungsverfahren nicht.

Die Gesamtumstellung wird mit dem 10. September 2019 abgeschlossen sein. Dann wird auch die Signierung für Windows Server 2012, 2012 R2 und Windows 8.1 vom Dual-Modus auf SHA-2 umgestellt. Diese moderneren Betriebssysteme verstehen SHA-2 aber seit ihrer Veröffentlichung, weswegen Microsoft keine Patches veröffentlich hat und auch keine Probleme zu erwarten sind.

Nachtrag vom 26. August 2019, 11:50 Uhr

Symantec hat das Problem mittlerweile behoben, wie das Unternehmen angibt.



Anzeige
Top-Angebote
  1. 56€ (Bestpreis!)
  2. (u. a. 20% auf ausgewählte Monitore)
  3. (u. a. Sennheiser HD 4.50R für 99€)

qq1 26. Aug 2019

auf windows 10 wechseln? ich schäme mich wegen allen nicht-windows-10-nutzern.

bummelbär 26. Aug 2019

Naja es ist schon was anderes nicht auf ein aktuelles Betriebssystem zu wechseln, als...


Folgen Sie uns
       


Nokia 6.2 und 7.2 - Hands on

Das Nokia 6.2 und das Nokia 7.2 sind zwei Android-Smartphones im Mittelklassesegment. Beide sind Teil des Android-One-Programms und dürften entsprechend schnelle Updates erhalten.

Nokia 6.2 und 7.2 - Hands on Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

    •  /