يبدو أن ستة أشهر لا تكفي للسماح لـ Symantec بالتحديث بعدما تم تحذيرها من قبل Microsoft بأنها ستتحول إلى استخدام تحديثات SHA-2. ولأن برنامج مكافحة الفيروسات لا يمكنه التعامل مع توقيعات SHA-2، دفع Microsoft إلى تعليق التحديثات لبعض الأجهزة.

في ملاحظة تحديث لنظامي التشغيل Windows 7 و Server 2008 R2، تنص Microsoft على أنه عندما يقوم نظام بتشغيل برنامج مكافحة فيروسات Symantec أو Norton ويحاول تثبيت تحديث موقع فقط مع SHA-2، فإن برنامج مكافحة الفيروسات يقوم بحظر التحديث أو إزالته أثناء التثبيت، مما قد يمنع نظام التشغيل من العمل بشكل صحيح.

وقالت مايكروسوفت “لقد أوقفت مايكروسوفت مؤقتا الأجهزة التي لديها نسخة متأثرة من برنامج Symantec Antivirus أو Norton Antivirus لمنعهم من تلقي هذا النوع من تحديث Windows حتى يتوفر حل. ونوصي بعدم تثبيت التحديثات المتأثرة يدويًا حتى يتوفر حل”.

من جانبها، قالت Symantec إن “الإصدار القادم” من Symantec Endpoint Protection سيدعم SHA-2. في حين أن Microsoft أعلنت في وقت سابق أنها ستتخلى عن التوقيع المزدوج لتحديثاتها مع SHA-1 و SHA-2 بسبب نقاط الضعف في SHA-1.

قالت مايكروسوفت في ذلك الوقت : “لسوء الحظ، أصبح أمان خوارزمية تجزئة SHA-1 أقل أمانًا بمرور الوقت بسبب نقاط الضعف في هذه الخوارزمية وتحسين أداء المعالج وظهور الحوسبة السحابية.” وأضافت : “البدائل الأقوى مثل خوارزمية SHA-2 (خوارزمية التجزئة الآمنة (Secure Hash Algorithm 2) أصبحت الآن مفضلة للغاية لأنها لا تعاني من نفس المشكلات”.

المصدر : zdnet