18.02.2019
Kritisches Update kommt früher
Windows 7 erhält Support für SHA-2-signierte Patches
Autor: Stefan Bordel
wk1003mike / Shutterstock.com
Für Nutzer von Windows 7 steht ein kritisches Update auf dem Plan: Microsoft rollt den Support für SHA-2-signierte Pakete früher als erwartet aus.
Bereits im vergangenen Jahr hatte Microsoft angekündigt, die Updates und Patches für seine Betriebssysteme künftig nur noch über den sicheren SHA-2-Algorithmus zu signieren. Ältere Systeme, wie Windows 7, Server 2008 R2 SP1 und Server 2008 SP2, nutzen allerdings noch den mittlerweile als unsicher geltenden SHA-1-Standard. Für den Support von SHA-2-signierten Paketen soll ein kritisches Update sorgen, das bislang auf April 2019 angesetzt war.
Roadmap für den SHA-2-Patch hervorgeht, hat Microsoft das Update auf den März vorverlegt. Die Aktualisierung wird zum Patchday zunächst für Windows 7 SP1 und Windows Server 2008 R2 SP1 ausgerollt. Für Windows Server 2008 SP2 erfolgt der Rollout hingegen wie ursprünglich geplant im April.
Wie aber nun aus der aktualisierten Ab Juni werden Windows-Updates dann nur noch mit einer SHA-2-Signatur verteilt. Systeme, die den Standard noch nicht unterstützen, können diese Aktualisierungen nicht mehr aufspielen. Administratoren sollten die SHA-2-Patches also möglichst zeitnah installieren, um Update-Probleme in der Folge zu vermeiden.
Verifizierte Software sichert Systeme ab
Microsoft signiert wie alle sicherheitsbewussten Anbieter seine Software-Updates. Dadurch können Windows und Co. sicherstellen, dass ein Update auch wirklich von den Redmondern stammt und nicht von Dritten manipuliert wurde.
Bislang hat Microsoft seine Windows-Patches sowohl mit SHA-1 als auch mit SHA-2 signiert, um gleichermaßen alte wie auch neue Systeme zu versorgen. Da aber das Hash-Verfahren SHA-1 schon seit 2005 als theoretisch verwundbar galt und 2017 schließlich von einem Forscherteam auch in der Praxis geknackt wurde, kann der Algorithmus potentiell umgangen werden. Daher besteht bei SHA-1-signierten Paketen das Risiko, dass Schadsoftware und dergleichen über Windows-Updates verbreitet werden. Das in Windows 8.1 und 10 standardmäßig verwendete SHA-2 gilt hingegen als sicher.
Im Internet werden SHA-1-basierte SSL-Zertifikate daher schon seit 2017 nicht mehr von Google, Mozilla und Microsoft unterstützt. Auf Ebene des Betriebssystems erfolgt der Verzicht auf Legacy-Verschlüsselung nun also zwei Jahre später, um die Integrität von Updates zu sichern.
Konferenz
Microsoft Build vom 21. bis 23 Mai
Für die Build 2024 plant Microsoft ein umfangreiches Programm mit über 100 Sessions. Viele Neuigkeiten soll es geben - vor allem zum Thema Künstliche Intelligenz.
>>
Microsoft Teams
Aurenz und Medialine kooperieren für XRM Fusion
Der Anbieter von UC-Analysen Aurenz und die Digitalisierungsexperten von Medialine haben eine Lösung entwickelt, mit der Microsoft Teams und CRM-Systeme integriert werden können.
>>
Bildbearbeitungs-Tipps
Das neue Paint mit all seinen Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Mac-Tipps
In schönster Harmonie - Windows auf dem Mac
Parallels Desktop entbindet unzählige Mac-Anwender davon, sich für bestimmte Aufgaben einen Windows-PC zu kaufen. Der virtuelle PC funktioniert erst noch einfacher als sein Vorbild aus der realen Welt. Mit diesem Leitfaden wird der Umgang zum Klacks.
>>