Abo
  • IT-Karriere:

SHA-2-Signierung: Symantec blockiert Windows-7-Updates wenn SHA-1 fehlt

Mit der Umstellung von Dual-SHA-1/2-Signierung auf das modernere SHA-2 haben einzelne Windows-7-Rechner und der dazugehörige Server große Schwierigkeiten. Schuld hat Symantecs Virenschutzlösung, weswegen Microsoft solche Rechner blockiert.

Artikel veröffentlicht am ,
Symantec und Windows 7 vertragen sich gerade nicht so gut.
Symantec und Windows 7 vertragen sich gerade nicht so gut. (Bild: Paul J. Richards/AFP/Getty Images)

Mit dem 13. August 2019 verzichtet Microsoft auf die Dual-Signierung von Patches für Windows 7 SP1 und Windows Server 2008 R2 SP1, wie das Unternehmen per Roadmap lange angekündigt hat. Statt SHA-1/2-dual-Signierung werden Updates nur noch per SHA-2 signiert. Ein paar Rechner zeigen jetzt erste Probleme. Allerdings nur, wenn eine Schutzsoftware von Symantec installiert ist. Symantec Endpoint Protection schützt derzeit wohl eher unfreiwillig Rechner vor wichtigen Sicherheitsupdates, wie aus einem Symantec-Knowledge-Base-Artikel hervorgeht.

Stellenmarkt
  1. Voith Group, Heidenheim an der Brenz, York (USA), Sao Paulo (Brasilien), Västerås (Schweden)
  2. Hess GmbH Licht + Form, Villingen-Schwenningen

Die Probleme sind anscheinend schon länger bekannt, denn wie Symantec angibt, haben beide Unternehmen an Gegenmaßnahmen gearbeitet. Microsoft zeigt betroffenen Rechnern schlicht keine Updates an, wenn eine Version von Endpoint Protection damit potenziell nicht zurechtkommt. Welche Auswirkungen das haben könnte, wird bei Symantec nicht beschrieben.

Microsoft ist da offener, wie der Artikel KB4512486 zeigt. Zum einen trifft es nicht nur Endpoint Protection, sondern auch Norton Antivirus. Entdeckt das Schutzprogramm Windows-Updates ohne SHA-1-Signierung werden diese entweder blockiert oder sogar gelöscht. Das passiert sogar während des Windows-Update-Prozesses. Die Auswirkungen sind fatal. Der Rechner kann plötzlich stehenbleiben und startet danach schlimmstenfalls nicht.

Damit ist nachvollziehbar, warum Microsoft die Updates für bestimmte Systeme blockiert. Microsoft rät dringend davon ab, die Updates manuell einzuspielen. Symantec arbeitet bereits an einer Problemlösung.

Der 13. August war ein interessantes Datum. Nach monatelangen Vorbereitungen hat Microsoft einem recht alten Betriebssystem die alte Update-Verifizier-Methode entnommen. Das wiederum wurde durch die Dual-Signierung jahrelang vorbereitet. Die notwendigen Patches, damit Windows 7, aber auch der dazugehörige Server die neuen Patches verstehen, wurden bereits im März 2019 verteilt. Windows 7 kennt nämlich das SHA-2-Signierungsverfahren nicht.

Die Gesamtumstellung wird mit dem 10. September 2019 abgeschlossen sein. Dann wird auch die Signierung für Windows Server 2012, 2012 R2 und Windows 8.1 vom Dual-Modus auf SHA-2 umgestellt. Diese moderneren Betriebssysteme verstehen SHA-2 aber seit ihrer Veröffentlichung, weswegen Microsoft keine Patches veröffentlich hat und auch keine Probleme zu erwarten sind.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-75%) 7,50€
  3. 2,69€
  4. 5,95€

spagettimonster 14. Aug 2019 / Themenstart

Wurden die nicht gerade erst billig aufgekauft? Würde mich wundern wenn da gerade noch...

Kommentieren


Folgen Sie uns
       


Snapdragon 850 - ARM64 vs Win32

Wir vergleichen native ARM64-Anwendungen mit ihren emulierten x86-Win32-Pendants unter Windows 10 on ARM.

Snapdragon 850 - ARM64 vs Win32 Video aufrufen
Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energie Wo die Wasserstoffqualität getestet wird
  3. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen

Galaxy Note 10 im Hands on: Samsungs Stift-Smartphone kommt in zwei Größen
Galaxy Note 10 im Hands on
Samsungs Stift-Smartphone kommt in zwei Größen

Samsung hat sein neues Android-Smartphone Galaxy Note 10 präsentiert - erstmals in zwei Versionen: Die Plus-Variante hat ein größeres Display und einen größeren Akku sowie eine zusätzliche ToF-Kamera. Günstig sind sie nicht.
Ein Hands on von Tobias Költzsch

  1. Werbung Samsung bewirbt Galaxy Note 10 auf seinen Smartphones
  2. Smartphone Samsung präsentiert Kamerasensor mit 108 Megapixeln
  3. Galaxy Note 10 Samsung korrigiert Falschinformation zum Edelstahlgehäuse

    •  /