尊敬的火绒用户,由于微软宣布将停止支持SHA-1签署的数字签名证书,这将导致所有使用此类证书的软件无法正常使用,其中也包括火绒安全软件。为了避免对用户造成影响,微软官方表示需要用户通过安装相关Windows补丁解决,还请相关用户在此类证书失效前(4月16日)安装补丁,具体操作方法如下。
操作方法:下载安装微软官方提供的补丁,并重启计算机。
Windows7,Windows 2008 R2用户
注:Win7 x64/x86 sp0、Server 2008 R2 x64 sp0 用户需先将系统升级至Win7 x64/x86 sp1、Server 2008 R2 x64 sp1后才可安装该补丁。
Windows Vista,Windows 2008用户
注:Server 2008 x64/86 sp1、Vista x64/x86 sp0、Vista x64/x86 sp1用户需先将系统升级至Server 2008 x64/x86 sp2、Vista x64/x86 sp2后才可安装该补丁。
https://www.catalog.update.microsoft.com/search.aspx?q=kb4474419
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4490628
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4493730
如果您在上述操作中遇到任何问题,可以通过以下火绒官方渠道进行咨询,我们将为您提供详细指导,感谢您的理解与配合!
SHA-1(英语:Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS)。SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。
https://baike.baidu.com/item/SHA-1/1699692?fr=aladdin
微软宣布由于安全性逐渐下降,决定将不再使用安全哈希算法SHA-1:
https://docs.microsoft.com/en-us/lifecycle/announcements/sha-1-signed-content-retired
微软宣布运行旧版OS版本(Windows 7 SP1,Windows Server 2008 R2 SP1和Windows Server 2008 SP2)的客户必须在设备上安装相关补丁,以引入SHA-2代码签名支持:
https://support.microsoft.com/en-us/topic/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus-64d1c82d-31ee-c273-3930-69a4cde8e64f
本文始发于微信公众号(火绒安全实验室):重要通告:微软签名机制将影响火绒正常使用,现提供解决方案
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/289808.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论