Обновлено (21.08.2019). Выпущена версия Symantec Endpoint Protection 14.2.1 MP1 build 4814, в которой исправлена блокировка обновления Windows 7.
Обновлено (21.08.2019). Выпущена версия Norton Security 22.18.0.222 для Windows 7 SP1, в которой исправлена блокировка обновления Windows 7.
Это решение было принято после того, как данное антивирусное ПО стало удалять обновления во время установки, что приводило к сбою загрузки операционной системы.
За последние несколько месяцев Microsoft несколько раз обновляла соответствующую страницу поддержки, напоминая компаниям и пользователям о прекращении поддержки SHA-1 и о переходе на использование сертификатов SHA-2.
Начиная со Вторника патчей (Patch Tuesday), 13 августа 2019 года, обновления для Windows 7 SP1 и Windows Server 2008 R2 SP1 стали устанавливаться только при условии, что они подписаны с помощью сертификатов SHA-2. Это связано с тем, что предыдущий алгоритм SHA-1, используемый для подписи обновлений, был признан небезопасным из-за обнаруженных уязвимостей и повышения мощностей компьютерных вычислений.
Согласно заметкам к выпуску ежемесячного обновления KB4512506 и обновления безопасности KB4512486 для Windows 7, переход на SHA-2 привел к тому, что антивирусные продукты Symantec или Norton стали удалять обновления прямо во время установки. В результате происходит сбой загрузки Windows 7 и Windows Server 2008 R2.
На страницах данных обновлений сообщается:
Microsoft и Symantec обнаружили проблему, которая происходит, когда на устройстве работает любая антивирусная программа Symantec или Norton и устанавливаются обновления для Windows, подписанные исключительно с использованием SHA-2. Обновления Windows блокируются и удаляются антивирусной программой непосредственно во время установки, что может привести к сбою загрузки Windows.
В качестве превентивной меры защиты, Microsoft заблокировала установку обновлений на затронутых системах до тех пор, пока Symantec не выпустит исправление для своих продуктов. Symantec в информационном сообщении утверждает, что исправление будет выпущено в следующей версии антивирусных продуктов.
Следующая версия Symantec Endpoint Protection получит поддержку установки обновлений, подписанных только с помощью SHA-2.
Переход на SHA-2 полностью не окончен — в сентябрьский Вторник Патчей, 10 сентября 2019 года, Microsoft планирует выпустить только SHA-2 обновления для Windows Server 2012, Windows 8.1 и Windows Server 2012 R2.
Надеемся, вендоры смогут лучше подготовиться к этим изменениям в следующем месяце.
Обновления программ, что нового
• Google пытается избежать разделения компании. Что это означает для Mozilla и Apple?
• Arm проиграл в суде: Qualcomm продолжит использовать технологию Oryon в своих процессорах
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения