Symantec breekt Windows-updates door gebrek SHA-2-ondersteuning

Symantec- en Norton-antivirusoplossingen zorgen voor problemen bij de installatie van nieuwe updates voor Windows 7 en Server 2008 R2, sinds Microsoft op SHA-2-certificaten is overgestapt. Updates worden daarom voorlopig op systemen met Symantec-software weerhouden.

De software van Symantec kan niet overweg met de SHA-2-certificaten en blokkeert de installatie van Windows-updates, of verwijdert deze volledig. Dat kan er in het slechtste geval toe leiden dat het besturingssysteem niet meer correct werkt. Nochtans was Symantec al ruim op voorhand op de hoogte van Microsofts overstap naar SHA-2.

“Microsoft heeft tijdelijk een beveiligingsbeperking ingesteld op apparaten waarop een getroffen versie van Symantec Antivirus of Norton Antivirus is geïnstalleerd. We willen zo voorkomen, dat ze dit type Windows-update ontvangen, totdat er een oplossing beschikbaar is. We raden iedereen aan de betreffende updates niet handmatig te installeren totdat er een oplossing beschikbaar is”, aldus Microsoft in een updatebericht voor Windows 7 en Server 2008 R2.

Overstap

Eerder dit jaar liet Microsoft weten af te stappen van de dubbele ondertekening met zowel SHA-1 en SHA-2, vanwege de zwakke beveiliging van SHA-1. De beveiliging van het SHA-1-algoritme is in de loop van de tijd minder veilig geworden. Dat heeft volgens de softwarereus te maken met tekortkomingen in het algoritme, verbeterde processorprestaties en de komst van cloudcomputing. Vandaar dat sterkere alternatieven, zoals SHA-2, de voorkeur krijgen, omdat ze niet met dezelfde problemen kampen.

Begin dit jaar rolde Microsoft een belangrijke SHA-2-update uit voor nieuwe en oude installaties van Windows. Die update is verplichte kost voor wie na de zomer nog beveiligings– en functionaliteitsupdates wil ontvangen. De ondersteuning voor Windows 7 eindigt misschien wel volgend jaar, maar dat wil niet zeggen dat je zomaar kan rekenen op het laatste half jaar aan updates.

Symantec is inmiddels zes maanden bezig om zijn software aan te passen en laat weten dat een aankomende versie van Symantec Endpoint Protection wél SHA-2 ondersteunt. Als de antivirusspecialist vooraf op de hoogte was gesteld door Microsoft, zou alles naar eigen zeggen soepeler zijn verlopen.

Gerelateerd: Broadcom focust op software met overname zakelijk Symantec-portfolio