Windows 7
18.02.2019
Kritisches Update kommt früher

Windows 7 erhält Support für SHA-2-signierte Patches

Autor:
Zerbrochener Schlüsseö auf PlatineZerbrochener Schlüsseö auf PlatineZerbrochener Schlüsseö auf Platine
wk1003mike / Shutterstock.com
Für Nutzer von Windows 7 steht ein kritisches Update auf dem Plan: Microsoft rollt den Support für SHA-2-signierte Pakete früher als erwartet aus.
Bereits im vergangenen Jahr hatte Microsoft angekündigt, die Updates und Patches für seine Betriebssysteme künftig nur noch über den sicheren SHA-2-Algorithmus zu signieren. Ältere Systeme, wie Windows 7, Server 2008 R2 SP1 und Server 2008 SP2, nutzen allerdings noch den mittlerweile als unsicher geltenden SHA-1-Standard. Für den Support von SHA-2-signierten Paketen soll ein kritisches Update sorgen, das bislang auf April 2019 angesetzt war.
  • SHA-2-RoadmapSHA-2-RoadmapSHA-2-Roadmap
     
    Die aktualisierte Roadmap für den SHA-2-Support.
    Quelle:
    Microsoft
Wie aber nun aus der aktualisierten Roadmap für den SHA-2-Patch hervorgeht, hat Microsoft das Update auf den März vorverlegt. Die Aktualisierung wird zum Patchday zunächst für Windows 7 SP1 und Windows Server 2008 R2 SP1 ausgerollt. Für Windows Server 2008 SP2 erfolgt der Rollout hingegen wie ursprünglich geplant im April.
Ab Juni werden Windows-Updates dann nur noch mit einer SHA-2-Signatur verteilt. Systeme, die den Standard noch nicht unterstützen, können diese Aktualisierungen nicht mehr aufspielen. Administratoren sollten die SHA-2-Patches also möglichst zeitnah installieren, um Update-Probleme in der Folge zu vermeiden.

Verifizierte Software sichert Systeme ab

Microsoft signiert wie alle sicherheitsbewussten Anbieter seine Software-Updates. Dadurch können Windows und Co. sicherstellen, dass ein Update auch wirklich von den Redmondern stammt und nicht von Dritten manipuliert wurde.
Bislang hat Microsoft seine Windows-Patches sowohl mit SHA-1 als auch mit SHA-2 signiert, um gleichermaßen alte wie auch neue Systeme zu versorgen. Da aber das Hash-Verfahren SHA-1 schon seit 2005 als theoretisch verwundbar galt und 2017 schließlich von einem Forscherteam auch in der Praxis geknackt wurde, kann der Algorithmus potentiell umgangen werden. Daher besteht bei SHA-1-signierten Paketen das Risiko, dass Schadsoftware und dergleichen über Windows-Updates verbreitet werden. Das in Windows 8.1 und 10 standardmäßig verwendete SHA-2 gilt hingegen als sicher.
Im Internet werden SHA-1-basierte SSL-Zertifikate daher schon seit 2017 nicht mehr von Google, Mozilla und Microsoft unterstützt. Auf Ebene des Betriebssystems erfolgt der Verzicht auf Legacy-Verschlüsselung nun also zwei Jahre später, um die Integrität von Updates zu sichern.

mehr zum Thema

WebGPU

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte

Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen. >>
Cloud-PBX

Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration

Cloud
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar. >>
Container

.NET 8 - Container bauen und veröffentlichen ganz einfach

Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen. >>
World Cybercrime Index

Cybercrime konzentriert sich auf sechs Länder

China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien. >>