.NET Framework هو إطار عمل لتطوير البرمجيات مفتوح المصدر يساعد المطورين على بناء تطبيقات ومواقع وخدمات .NET ويقوم المستخدمون بتشغيله على العديد من أنظمة التشغيل ، بما في ذلك Windows ، باستخدام تطبيقات مختلفة. NET. تدعم Microsoft حاليًا إصدارات متعددة من إطار عملها ، لكنها أعلنت يوم الاثنين أن بعضًا من هذه الوسائط سينتهي عمرها ، بما في ذلك الإصدارات 4.5.2 و 4.6 و 4.6.1. لذلك يجب على المطورين التحديث إلى إصدار أحدث ، على الأقل .NET Framework 4.6.2
قال جامشيد دامكيوالا Jamshed Damkewala، مدير أول هندسة .NET ، “لن يتم دعم .NET Framework 4.5.2 و 4.6 و 4.6.1 اعتبارًا من 26 أبريل 2022. بعد هذا التاريخ ، لن نوفر تحديثات ، بما في ذلك إصلاحات الأمان أو الدعم الفني لهذه الإصدارات.” الاستثناء الوحيد هو إصدار .NET Framework 4.6.2 الذي يأتي مع Windows 10 Enterprise LTSC 2015 ، والذي سيمتد الدعم حتى أكتوبر 2025 ، عندما يصل نظام التشغيل إلى نهاية العمر الافتراضي.
وللتوضيح ، قالت Microsoft إن .NET Framework قد تم توقيعه رقميًا مسبقًا باستخدام شهادات باستخدام Secure Hash Algorithm 1 (SHA-1). ومع ذلك ، فإن SHA-1 هي خوارزمية تجزئة تشفير قديمة لم تعد تعتبر آمنة ، مما يعني الانتقال إلى معايير صناعية جديدة لخوارزمية التجزئة. قال دامكيوالا: “نقوم بإزالة المحتوى الذي تم توقيعه باستخدام الشهادات الرقمية باستخدام SHA-1 لدعم معايير الصناعة المتطورة”.
في الواقع ، نشر باحثو الأمن تقريرًا في عام 2015 عن ضعف SHA-1 في هجمات التصادم التي قد تسمح للجهات الفاعلة في التهديد بتزوير شهادات رقمية لانتحال شخصية الشركات أو المواقع الإلكترونية. يمكن استخدام هذه الشهادات الرقمية المزيفة لانتحال شخصية الشركات ، أو إضفاء الشرعية على رسائل التصيد الاحتيالي ، أو كجزء من هجمات الرجل في الوسط ، أو التجسس على جلسات الشبكة المشفرة.
بدءًا من الشهر المقبل ، 9 مايو ، ستستخدم جميع خدمات وعمليات Microsoft الرئيسية (بما في ذلك توقيع التعليمات البرمجية وتجزئة الملفات وشهادات TLS) حصريًا خوارزمية SHA-2. قامت Microsoft أيضًا بإزالة جميع محتوى SHA-1 الموقع على Windows من مركز التنزيل لـ Microsoft في أغسطس 2020 ، بعد تغيير توقيع Windows Update لاستخدام خوارزمية SHA-2 قبل عام.
من المهم أيضًا ملاحظة أنه على الرغم من أن Microsoft تدعم فقط محتوى SHA-2 الموقّع للمحتوى الرسمي ، إلا أن ملفات Windows التنفيذية الموقعة باستخدام شهادات SHA-1 المثبتة يدويًا للشركة أو الموقعة ذاتيًا قد تظل تعمل في نظام التشغيل.