Seqrite annuncia la rimozione di SHA-1 dai propri prodotti

Al momento stai visualizzando Seqrite annuncia la rimozione di SHA-1 dai propri prodotti

SHA-1 e SHA2 sono gli algoritmi digest dei certificati per la firma del codice usati da Seqrite per firmare il codice dei proprio prodotti. Microsoft ha però comunicato ufficialmente che non consentirà più ai fornitori di certificati di emettere certificati supportati da SHA-1.

Seqrite ha usualmente usato, per i propri prodotti, entrambe le modalità di firma del codice (SHA-1 e SHA2), con certificazioni fornite da DigiCert. Quest’ultima ha interrotto l’emissione di certificati di firma del codice SHA-1 a partire dal 1 Dicembre 2020: la validità del certificato SHA-1 utilizzato per firmare il codice del prodotto Seqrite Endpoint scadrà il 4 Giugno 2021.

Tutti i nuovi pacchetti software, hotfix o patch di sicurezza dei prodotti Seqrite che saranno creati dopo il 4 Giugno 2021 useranno soltanto Certificati SHA-2 per la firma del codice.

Che cosa devo fare?

Per continuare a ricevere protezione e aggiornamenti delle funzionalità, le misure da prendere dipendono dal tipo di sistema operativo in uso:

  • Windows 7, Windows Server 2008 e Windows Server 2008 R2: é necessario applicare, se non già fatto, le patch Microsoft KB4474419 e KB4490628.
  • Windows 8 e successivi: non è richiesta alcuna azione.
  • Windows Server 2021 e successivi: non è richiesta alcuna azione.
  • Windows XP and Windows Server 2003: non è richiesta alcuna azione.
  • Windows Vista:
    • i prodotti Seqrite più recenti e gli update delle funzioni (fix e miglioramenti) il cui codice è firmato con certificato SHA-2 non saranno più supportati;
    • gli utenti continueranno a ricevere soltanto le definizioni dei virus;
    • raccomandiamo agli utenti di eseguire l’upgrade a versioni più recenti del sistema operativo Windows.

Raccomandazioni

Raccomandiamo l’uso delle versioni più recenti dei sistemi operativi così da evitare il rischio di exploit che potrebbero colpire vulnerabilità nel sistema operativo. I SO Windows non più supportati da Microsoft sono potenzialmente vulnerabili perchè non ricevono più, da parte del vendor, gli aggiornamenti di sicurezza e le patch.

Riferimenti utili
Availability of SHA-2 Code Signing Support for Windows 7 and Windows Server 2008 R2