Même si Microsoft a déclaré
Le jour de la fin de la prise en charge de Windows 7 sera précisément le 14
janvier 2020, mais la société est prête à apporter un autre changement majeur
sur les mises à jour de sécurité, qui sera livré le mois prochain, pour les
appareils fonctionnant sous le système d' exploitation.
Microsoft indique qu'un correctif dédié sera fourni pour
faciliter le passage du SHA-1 au SHA-2 le 12 mars. Plus important encore, les
utilisateurs qui n'auraient pas installé le correctif SHA-2 ne recevront aucune
mise à jour de sécurité après juillet 2019.
La prise en charge de Windows 7, la deuxième version de
Windows la plus utilisée sur le marché, est déjà programmée pour se terminer le
14 janvier 2020. Toutefois, si les utilisateurs de Windows 7 n’installent pas
ce correctif, ils ne disposeront pas non plus de mises à jour de sécurité.
«Pour vous protéger, les mises à jour du système
d’exploitation Windows sont signées deux fois à l’aide des algorithmes de
hachage SHA-1 et SHA-2. Elles permettent d’authentifier que les mises à jour
proviennent directement de Microsoft et n’ont pas été altérées lors de la
livraison», indique Microsoft dans son document de support.
Pour les non-initiés, l’algorithme de hachage sécurisé 1
(SHA-1) est une fonction de hachage irréversible largement utilisée dans le
cadre de la signature de code.
Cependant, l’algorithme de hachage SHA-1 est devenu moins
sécurisé au fil du temps en raison de faiblesses constatées dans cet
algorithme, qui inclut les performances du processeur.
Secure Hash Algorithme 2 (SHA-2) est une alternative plus
forte pour SHA1.
COMMENTS