Windows 7 erhält Support für SHA-2-signierte Patches

Verifizierte Software sichert Systeme ab

Microsoft signiert wie alle sicherheitsbewussten Anbieter seine Software-Updates. Dadurch können Windows und Co. sicherstellen, dass ein Update auch wirklich von den Redmondern stammt und nicht von Dritten manipuliert wurde.
Bislang hat Microsoft seine Windows-Patches sowohl mit SHA-1 als auch mit SHA-2 signiert, um gleichermassen alte wie auch neue Systeme zu versorgen. Da aber das Hash-Verfahren SHA-1 schon seit 2005 als theoretisch verwundbar galt und 2017 schliesslich von einem Forscherteam auch in der Praxis geknackt wurde, kann der Algorithmus potentiell umgangen werden. Daher besteht bei SHA-1-signierten Paketen das Risiko, dass Schadsoftware und dergleichen über Windows-Updates verbreitet werden. Das in Windows 8.1 und 10 standardmässig verwendete SHA-2 gilt hingegen als sicher.
Im Internet werden SHA-1-basierte SSL-Zertifikate daher schon seit 2017 nicht mehr von Google, Mozilla und auch Microsoft unterstützt. Auf Ebene des Betriebssystems erfolgt der Verzicht auf Legacy-Verschlüsselung nun also zwei Jahre später, um die Integrität von Updates zu sichern.
Seite 2/2
Auf einer Seite lesen
  1. Windows 7 erhält Support für SHA-2-signierte Patches
  2. Verifizierte Software sichert Systeme ab
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
Quartalszahlen
Google und Microsoft mit deutlich mehr Umsatz und Gewinn
 
vor 5 Tagen
Cyberbedrohungen lauern überall
IT-Sicherheit unter der Lupe
 
22.04.2024
Outlook-Tipps
Das neue Outlook
 
15.04.2024
.NET
Ende der Unterstützung für .NET 7 naht
 
04.04.2024