Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: AXCESS en Febrero 18, 2019, 02:45:30 pm

Título: Microsoft lanzará un parche obligatorio para Windows 7 para actualizaciones
Publicado por: AXCESS en Febrero 18, 2019, 02:45:30 pm
(https://i.postimg.cc/tTPJdtk0/Microsoft-update.png) (https://postimages.org/)

Ya sabemos que Windows 7 dejará de tener soporte en menos de 1 año. Pese a que estamos ante un sistema operativo con un 40% de los usuarios a nivel mundial, el calendario de soporte está fijado desde hace bastantes años y sólo quedarán las actualizaciones de pago de Windows 7 para empresas y profesionales a partir del 14 de enero de 2020. Sin embargo, es posible que los usuarios se queden antes sin actualizaciones ya que Microsoft lanzará un parche en marzo para Windows 7 que será obligatorio para seguir recibiéndolas.

Todo está relacionado con la adopción de SHA-2, el cifrado de seguridad que sustituye al inseguro SHA-1. A principios de 2017 conocíamos que Google había sido capaz de “romper” este cifrado después de 22 años. Uno de los mayores problemas es que era ampliamente utilizado en aplicaciones y a lo largo y ancho de Internet. Por eso, a finales de 2018, se anunció la migración de SHA-1 a SHA-2 para Windows 7.

El parche de Windows 7 que se lanzará en marzo: obligatorio para tener actualizaciones


El 12 de marzo se lanzará un parche de seguridad que se convertirá en totalmente obligatorio para los usuarios de Windows 7. Este habilitará SHA-2 para máxima seguridad y evitará que los usuarios que no lo instalen sigan recibiendo actualizaciones a partir del mes de julio de este mismo año. Aunque es cierto que Windows 7 se quedará sin soporte en enero de 2020, mucho peor es quedarse sin actualizaciones en verano por no instalar correctamente un parche.

En un documento técnico interno, Microsoft explica que, para proteger nuestra seguridad, las actualizaciones del sistema operativo Windows están “firmadas” tanto con algoritmos de seguridad SHA-1 como SHA-2 para validar que provienen realmente de la firma con sede en Redmond. Sin embargo, debido a las vulnerabilidades detectadas en SHA-1, y para seguir los pasos del resto de la industria, pasarán a utilizar únicamente cifrado SHA-2 para las actualizaciones.

Las actualizaciones de seguridad que se lanzan el 12 de marzo contendrán parches para Windows 7 SP1 y Windows Server 2008 R2 SP1 que habilitarán el soporte para SHA-2. Microsoft concederá entonces unos meses de “gracia” para que los usuarios se actualicen y, a partir del 16 de julio, será obligatorio haber instalado el parche SHA-2 de marzo para seguir recibiendo actualizaciones de seguridad del sistema operativo Windows 7.

Fuente:
Hacking Land
https://www.hacking.land/2019/02/microsoft-lanzar-un-parche-en-marzo.html