Los usuarios de Windows 7 y Windows Server 2008 deberán implementar un parche obligatorio si desean continuar con la actualización de sus sistemas, según lo señalado porMary foley
Actualmente, las actualizaciones de Windows de Microsoft utilizan dos algoritmos de hashing diferentes para permitir que Windows detecte la manipulación o modificación de los archivos de actualización: SHA-1 y SHA-2. Windows 7 y Server 2008 verifican los parches SHA-1; Windows 8 y más recientes usan los hashes SHA-2 en su lugar. El martes de parches de marzo incluirá una actualización independiente para Windows 7, Windows Server 2008 R2 y WSUS para brindar soporte para los parches con hash SHA-2. El martes de parches de abril incluirá una actualización equivalente para Windows Server 2008.
El algoritmo SHA-1, publicado por primera vez en 1995, toma algo de información y produce un valor conocido como hash o resumen que tiene 20 bytes de longitud. Por diseño, cualquier pequeño cambio en la entrada debería producir, con alta probabilidad, un valor hash muy diferente. SHA-1 ya no se considera seguro, ya queOrganizaciones bien financiadas han logrado generar colisiones hash—Dos archivos diferentes que, sin embargo, tienen el mismo hash SHA-1. Si se pudiera generar una colisión para una actualización de Windows, sería posible que un atacante produjera una actualización maliciosa que, sin embargo, parecía que el sistema había sido producida por Microsoft y no modificada posteriormente.
No hay comentarios:
Publicar un comentario