Microsoft отозвала обновление для Windows 7, добавлявшее поддержку SHA-2

Компания Microsoft отозвала выпущенное в прошедший «вторник патчей» обновление KB2949927 для операционных систем Windows 7 и Windows Server 2008 R2, добавлявшее поддержку метода хеширования SHA-2.

Как отмечает Microsoft, выпуск обновления был обоснован тем, что у SHA-1 есть известные беспомощности, из-за которых этот метод уязвим к атакам, приводящим к конфликтам.

«Эти атаки могут позволить злоумышленнику сделать дополнительные сертификаты, владеющие той же цифровой подписью, что и начальный сертификат. Об этой проблеме отлично известно, потому если нужно противостоять схожим атакам, не рекомендуется использовать сертификаты SHA-1. Согласно актуальному циклу разработки средств безопасности потребовалось отказаться от использования метода хэширования SHA-1 в качестве метода, используемого по умолчанию в ПО Майкрософт», – говорится в сообщении фирмы.

Но спустя несколько дней после выпуска обновления KB2949927 Microsoft его отозвала, заявив, что расследует жалобы пользователей на неправильную работу ОС после его установки. Пользователям, установившим обновление, Microsoft советует его удалить. О том, как удалить обновления для Windows 7, можно выяснить тут.

За ближайшее время это уже не 1-ый раз, когда Microsoft отзывает свои обновления для Windows. В августе был отозван так называемый «августовский апдейт» операционной системы Windows 8.1. Он был выпущен 12 августа и был отозван уже через три дня, так как установившие его пользователи жаловались на целый ряд проблем, включая возникновение «синего экрана смерти» (BSOD). Позднее «августовский апдейт» был перевыпущен.