Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: AXCESS en Abril 27, 2021, 11:24:52 PM

Título: Microsoft anuncia el fin de la vida útil de varias versiones de .NET Framework
Publicado por: AXCESS en Abril 27, 2021, 11:24:52 PM
(https://i.postimg.cc/Ss8yJvWs/Microsoft-7.png) (https://postimages.org/)

Microsoft anunció hoy que varias versiones de .NET Framework firmadas con el algoritmo Secure Hash 1 (SHA-1) heredado e inseguro llegarán al final del soporte el próximo año.

.NET Framework es un marco de desarrollo de software gratuito que ayuda a los desarrolladores a crear aplicaciones, sitios web y servicios .NET y a los usuarios a ejecutarlos en muchos sistemas operativos (incluido Windows), utilizando diferentes implementaciones de .NET.

".NET Framework 4.5.2, 4.6 y 4.6.1 finalizará el soporte el 26 de abril de 2022", dijo Jamshed Damkewala, gerente de ingeniería principal de .NET.

"Después de esta fecha, ya no proporcionaremos actualizaciones, incluidas correcciones de seguridad o soporte técnico para estas versiones".

La única excepción es la versión .NET Framework 4.6 que se envía con Windows 10 Enterprise LTSC 2015, cuya compatibilidad se extenderá hasta octubre de 2025, cuando el sistema operativo llegue al final de su vida útil.

Sin recompilación o reorientación después de pasar a 4.6.2 o posterior

Se recomienda a los desarrolladores de .NET que migren sus aplicaciones al menos a .NET Framework 4.6.2 o posterior antes del 26 de abril de 2022, para continuar recibiendo actualizaciones de seguridad y soporte técnico.

Los desarrolladores que aún no hayan implementado .NET Framework 4.6.2 o versiones posteriores de sus aplicaciones solo deben actualizar el tiempo de ejecución en el que se ejecutan las aplicaciones a al menos la versión 4.6.2 para seguir siendo compatibles.

.NET Framework 4.6.2 (enviado hace casi cinco años) y .NET Framework 4.8 (enviado hace dos años) son tiempos de ejecución estables y reemplazos en el lugar compatibles ya "ampliamente implementados en cientos de millones de computadoras a través de Windows Update (WU) . "

"Si su aplicación fue construida para .NET Framework 4 - 4.6.1, debería continuar ejecutándose en .NET Framework 4.6.2 y posterior sin ningún cambio en la mayoría de los casos", agregó Damkewala, sin necesidad de recompilar o reorientar.

"Dicho esto, le recomendamos encarecidamente que valide que la funcionalidad de su aplicación no se vea afectada cuando se ejecuta en la versión de tiempo de ejecución más reciente antes de implementar el tiempo de ejecución actualizado en su entorno de producción".

Retirado después de cambiar a la firma SHA-2


Microsoft está retirando estas versiones de .NET Framework porque están firmadas digitalmente con certificados que usan el algoritmo de hash criptográfico heredado SHA-1, que ahora es inseguro.

Los investigadores de seguridad publicaron un informe en 2015 sobre la vulnerabilidad de SHA-1 a los ataques de colisión que podrían permitir a los actores de amenazas falsificar certificados digitales para hacerse pasar por empresas o sitios web.

Estos certificados digitales falsificados se pueden utilizar para falsificar empresas, agregar legitimidad a los mensajes de phishing o en ataques man-in-the-middle para espiar sesiones de red cifradas.

A partir del próximo mes, el 9 de mayo, todos los principales servicios y procesos de Microsoft (incluida la firma de código, el hash de archivos y los certificados TLS) utilizarán exclusivamente el algoritmo SHA-2.

Microsoft también retiró todo el contenido SHA-1 firmado por Windows del Centro de descarga de Microsoft en agosto de 2020, después de cambiar la firma de las actualizaciones de Windows para usar el algoritmo SHA-2 un año antes.

También es importante tener en cuenta que, aunque Microsoft solo admite contenido firmado por SHA-2 para contenido oficial, los ejecutables de Windows firmados con certificados SHA-1 de empresa o autofirmados instalados manualmente aún pueden ejecutarse en el sistema operativo.

Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-end-of-life-for-multiple-net-framework-versions/