Alle SHA-1 inhoud Windows door Microsoft verwijderd van Downloadcentrum

SHA-1 is een cryptografische hash die niet langer als veilig wordt beschouwd. Als SHA-1 hash-algoritme wordt gebruikt in digitale certificaten, kan een aanvaller phishing-aanvallen of man-in-the-middle-aanvallen uitvoeren. Om zijn gebruikers te beschermen, kondigde Microsoft gisteren aan dat het inhoud die door Windows is ondertekend voor SHA-1 op 3 augustus 2020 uit het Microsoft Downloadcentrum zal verwijderen. Microsoft raadt klanten aan over te stappen op het SHA-2-algoritme voor veilige verbindingen.

Om de evoluerende beveiligingsnormen in de branche te ondersteunen en u te blijven beschermen en productief te houden, zal Microsoft inhoud die door Windows is ondertekend voor Secure Hash Algorithm 1 (SHA-1) op 3 augustus 2020 uit het Microsoft Downloadcentrum verwijderen. gebruikers die in het bezit zijn van apparaten zonder SHA-2-ondersteuning zullen geen Windows-updates ontvangen. Als u nog steeds afhankelijk bent van SHA-1, raden we u aan over te stappen naar een momenteel ondersteunde versie van Windows en naar sterkere alternatieven, zoals SHA-2.

Klanten met oudere OS-versies (Windows 7 SP1, Windows Server 2008 R2 SP1 en Windows Server 2008 SP2) moeten SHA-2-codeondertekeningsondersteuning op hun apparaten hebben geïnstalleerd om updates van Microsoft te ontvangen. U kunt er hier meer over lezen.

Wat u over SHA-1 moet weten

Security Hash Algorithm (SHA) is in 1993 ontwikkeld door het National Institute of Standards and Technology (NIST) en National Security Agency (NSA). Het is ontworpen als het algoritme dat moet worden gebruikt voor veilige hash in de Verenigde Staten Digital Signature Standard.


Hashing-functie is een van de meest gebruikte versleutelingsmethoden. Een hash is een speciale wiskundige functie die codering in één richting uitvoert. SHA-l is een herziene versie van SHA ontworpen door NIST en werd gepubliceerd als een Federaal Information Processing Standard (FIPS). Net als MD5 verwerkt SHA-l invoergegevens in blokken van 512 bits. SHA-l genereert een berichtsamenvatting van 160 bits. Terwijl MD5 een berichtsamenvatting van 128 bits genereerde.

De procedure wordt gebruikt om een ​​niet-geheim maar ondertekend bericht van afzender naar ontvanger te verzenden. In dat geval worden de volgende stappen gevolgd:

Schematische uitleg SHA-1
  • De afzender voert een bericht in platte tekst in het SHA-l-algoritme in en verkrijgt een 160-bit SHA-l-hash.
  • Afzender ondertekent vervolgens de hash met zijn persoonlijke RSA-sleutel en stuurt zowel het leesbare tekstbericht als de ondertekende hash naar de ontvanger.
  • Na ontvangst van het bericht berekent de ontvanger zelf de SHA-l-hash en past hij ook de openbare sleutel van de afzender toe op de ondertekende hash om de oorspronkelijke hash H.

Zoom repareert een Zero-day kwetsbaarheid in hun Windows app

Logo: Zoom

Beveiliging Onderzoekers hebben een zero-day kwetsbaarheid gevonden in de Windows Client for Zoom, waardoor hackers uw pc kunnen overnemen als u op een Zoom-link klikt. het is niet de eerste keer dat Zoom te maken heeft met veiligheids problemen.

Gelukkig is de hack voor de meeste Windows-gebruikers alleen te misbruiken op Windows 7 en eerder, maar 1/3 van de Windows-gebruikers bevindt zich helaas nog steeds op dit platform.


Het beveiligingslek is door beveiligingsbedrijf Opatch aan Zoom gemeld en is niet openbaar gemaakt. Het werkt op een volledig gepatchte versie van Windows 7, die momenteel niet meer wordt ondersteund door Microsoft, zelfs voor beveiligingsupdates.

Gelukkig reageerde snel bij Zoom op het probleem en zei:

“Zoom neemt alle meldingen van mogelijke beveiligingsproblemen serieus. Vanmorgen hebben we een melding ontvangen van een probleem met gebruikers met Windows 7 en ouder. We hebben dit probleem bevestigd en werken momenteel aan een patch om deze snel op te lossen. ”

Het bedrijf heeft nu een fix uitgebracht, versie 5.1.3 van de app , die zegt:

“Gebruikers kunnen zichzelf beschermen door actuele updates toe te passen of de nieuwste software te downloaden van https://zoom.us/download.”

Het probleem is een objectieve les waarom het belangrijk is om uw besturingssysteem up-to-date te houden, vertelt Timothy Chiu, vice-president marketing bij K2 Cyber ​​Security:

“Het is niet voldoende om alleen de applicatie up-to-date te hebben. In dit geval kan Zoom mogelijk hun code repareren, maar het is niet waarschijnlijk dat Microsoft enige hulp zal krijgen. “

Nieuwe actief geëxploiteerde IE bug dwingt Microsoft om update Windows 7 uit te brengen

Zowel voor Windows 7 als Internet Explorer waren bedoeld om de ondersteuning in januari 2020 te beëindigen, maar het lijkt erop dat Microsoft gewoon niet kan stoppen met het repareren (patchen) van zijn besturingssystemen die niet meer worden ondersteund.

Een actief geëxploiteerde Javascript-engine-bug heeft ervoor gezorgd dat Microsoft een nieuwe patch voor de oude browser heeft uitgebracht helemaal tot IE9.


De aantekeningen bij deze bug, met de naam, CVE-2020-0674:

Er is een beveiligingslek met betrekking tot het uitvoeren van externe code door de manier waarop de script-engine objecten in het geheugen in Internet Explorer verwerkt. Het beveiligingslek kan het geheugen zodanig beschadigen dat een aanvaller willekeurige code in de context van de huidige gebruiker kan uitvoeren. Een aanvaller die het beveiligingslek misbruikt, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller die het beveiligingslek misbruikt, de controle over een getroffen systeem overnemen. Een aanvaller kan vervolgens programma’s installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.

In een webgebaseerd aanvalsscenario kan een aanvaller een speciaal vervaardigde website hosten die is ontworpen om het beveiligingslek via Internet Explorer te misbruiken en vervolgens een gebruiker over te halen de website te bekijken. Een aanvaller kan ook een ActiveX-besturingselement met de markering “veilig voor initialisatie” insluiten in een toepassing of Microsoft Office-document waarin de IE-rendering-engine wordt gehost. De aanvaller kan ook profiteren van gecompromitteerde websites en websites die door gebruikers geleverde inhoud of advertenties accepteren of hosten. Deze websites kunnen speciaal vervaardigde inhoud bevatten die misbruik kan maken van het beveiligingslek.

De beveiligingsupdate lost het beveiligingslek op door de manier te wijzigen waarop de script-engine omgaat met objecten in het geheugen.

De exploit (Engels) kan worden geactiveerd via elke toepassing die HTML kan hosten, zoals een document of PDF, en heeft een kritische beoordeling op Windows 7, 8.1 en 10 en wordt momenteel actief in het wild geëxploiteerd. Microsoft brengt een patch uit voor al deze besturingssystemen, en ook Windows Server 2008, 2012 en 2019.

Lees hier meer en vind download links bij Microsoft.

Nieuwe Windows 7 bug voorkomt dat gebruikers hun pc’s afsluiten of opnieuw opstarten

Microsoft beëindigde de ondersteuning voor Windows 7 op 14 januari en omdat Windows 7 gebruikers problemen hebben met hun besturingssysteem. Hoewel Microsoft gebruikers heeft aanbevolen over te schakelen naar Windows 10, zijn er nog steeds miljoenen Windows 7 gebruikers wereldwijd.

Nadat Microsoft gebruikers heeft verzekerd dat ze de zwarte achtergrondstructuur zullen repareren , lijkt het erop dat Microsoft mogelijk terug moet gaan om een ​​andere bug op Windows 7 te repareren. Volgens gebruikers op verschillende technische forums voorkomt een nieuwe afsluiten bug dat voorkomt dat gebruikers Windows 7 kunnen afsluiten of opnieuw opstarten. Gelukkig zijn er meerdere tijdelijke oplossingen die op Reddit zijn gedeeld. Als u dit probleem ondervindt, gaat u hieronder naar de oplossing voor het probleem.


  • Maak nog een beheerdersaccount.
  • Meld u aan bij dat account (of een ander beheerdersaccount dat al op het systeem stond).
  • Meld u opnieuw aan bij het standaard admin-account.
  • Normaal afsluiten of opnieuw opstarten.

Een andere oplossing werd gepubliceerd door antivirusfabrikant Quick Heal. Dit is meer een permanente oplossing, maar is nog steeds onofficieel en wordt niet bevestigd door Microsoft.

  • Druk op Windows + R om het venster Uitvoeren te openen.
  • Typ gpedit.msc en druk op Enter.
  • Ga in het venster Groepsbeleid-editor naar: Computerconfiguratie> Windows-instellingen> Beveiligingsinstellingen> Lokaal beleid> Beveiligingsopties.
  • Zoek in het rechterpaneel van de optie Beveiligingsopties en dubbelklik op “Gebruikersaccountbeheer: voer alle beheerders uit in de modus Goedkeuring beheerder”.
  • Selecteer Inschakelen in het nieuwe venster.
  • Open het venster Uitvoeren opnieuw, maar typ dit keer “gpupdate / force” en druk op Enter. Hiermee wordt alle groepsbeleid bijgewerkt.
  • Herstart of sluit uw systeem normaal af.

Ga naar Computerconfiguratie -> Windows-instellingen -> Beveiligingsinstellingen -> Lokaal beleid -> Beveiligingsopties

  • Druk tegelijkertijd op ” Windows + R ” en het venster wordt geopend.
  • Typ ” gpedit.msc ” en klik op ‘OK’
  • Zoek in het rechter deelvenster de onderstaande optie.

Gebruikersaccountbeheer:  voer alle beheerders uit in de modus Admin goedkeuring (selecteer ‘Inschakelen’ en klik op ‘OK’ om wijzigingen toe te passen)

Om verandering door te voeren, is systeemherstart verplicht.

Het systeem opnieuw opstarten Druk tegelijkertijd op ” windows + r ” en typ ” shutdown -r “.

In het ondersteuningsartikel vermeldde Quick Heal dat de bug veroorzaakt kon zijn door problemen met de UAC.

Er is een specifiek beleid voor het gedrag van ‘UAC’, een voor ingebouwd beheerdersaccount en een ander voor alle andere beheerders.

Standaard wordt het ingebouwde beheerdersaccount niet beïnvloed door ‘UAC’, terwijl alle andere beheerders dit wel zijn; het is dus mogelijk voor een beheerder (anders dan de ingebouwde beheerder) om geen beheerdersrechten te krijgen, zelfs als hij lid is van de beheerdersgroep.

Nogmaals, dit is niet de officiële verklaring van Microsoft en is puur speculatie. Microsoft moet dit probleem nog behandelen of becommentariëren. Het zal interessant zijn om te zien of Microsoft besluit om de afsluitfout te verhelpen, gezien het feit dat Windows 7 het einde van zijn levensduur heeft bereikt. Hoewel we gebruikers die vasthouden aan een verouderde versie van Windows niet aanbevelen als je van plan bent om op Windows 7 te blijven

Gebruikers Windows 7 ontvangen dagelijkse upgrademeldingen, zo schakelt u die uit

Woensdag heeft Microsoft de laatste Windows 7-kwaliteitsupdate KB4534310 beheerd, waarmee het einde van de ondersteuning voor het besturingssysteem voor eens en voor altijd is gemarkeerd .Hoewel u Windows 7 nog steeds kunt blijven gebruiken, is uw pc kwetsbaar voor beveiligingsrisico’s, omdat u geen beveiliging- en software-updates of technische ondersteuning meer ontvangt. Om deze reden worden Windows 7 gebruikers aangemoedigd om te upgraden naar Windows 10.Vandaag zullen gebruikers van Windows 7 – inclusief gebruikers van Home Basic, Home Premium, Professional of Ultimate een melding van een upgrade op volledig scherm op hun bureaublad opmerken. Er staat “uw Windows 7 pc wordt niet ondersteund” en beveelt gebruikers aan om te upgraden naar Windows 10.

Bepaalde pc’s omzeilen de waarschuwing, inclusief dat deel van een domein, in kioskmodus of geassocieerd met een organisatie die uitgebreide beveiligingsupdates heeft gekocht, waarbij de waarschuwing standaard wordt geblokkeerd. Als u op ‘Herinner me later‘ klikt, wordt de waarschuwing voor een dag genegeerd;  wanneer u op “herinner me er niet meer aan” klikt zal de melding permanent verdwijnen. Zoals voor het eerst gemeld door WindowsLatest, is de melding gekoppeld aan “EOSNotify”, een programma dat automatisch is geïnstalleerd met de update KB4350734 in december 2019. 


Een alternatieve methode om de meldingen voor geavanceerde gebruikers te stoppen, is het wijzigen van de EONS-instellingen met behulp van Windows Register-editor. Gebruikers met een oprechte licentie ontvangen een gratis upgrade naar Windows 10;  ondernemingen kunnen een Microsoft 365 Business abonnement gebruiken om te genieten van de gratis upgrade optie voor Windows 10 voor gebruikers met een Windows 7, 8 of 8.1 Pro-licentie op hun apparaat.

Windows 7 ondersteuning eindigt officieel vandaag, meer dan 10 jaar sinds de release

Windows 7-ondersteuning eindigt vandaag, en sommigen denken dat 300 miljoen apparaten nog steeds op het oude besturingssysteem draaien.

Wat u moet weten

  • Windows 7-ondersteuning eindigt vandaag officieel;
  • Nadat de ondersteuning is beëindigd, ontvangt het besturingssysteem geen beveiligingsupdates, technische ondersteuning of software-updates meer.
  • Sommigen schatten dat 300 miljoen apparaten nog steeds Windows 7 gebruiken.

Windows 7-ondersteuning eindigt officieel vandaag. Microsoft heeft mensen herhaaldelijk gewaarschuwd om hen te helpen zich voor te bereiden op deze dag, nu is het einde van de ondersteuning officieel aangebroken. Na het einde van de ondersteuning ontvangt Windows 7 niet langer software-updates, beveiligingsupdates of technische ondersteuning. Microsoft raadt aan om naar Windows 10 te gaan voor ondersteuning en updates. U kunt antwoorden op veel gestelde vragen over Windows 7-ondersteuning die eindigen op de website van Microsoft lezen

Windows 7 is een van de meest geliefde versies van Windows ooit. Er zijn nog steeds veel bedrijven en mensen die ervoor kiezen om bij Windows 7 te blijven. Sommigen schatten dat ongeveer 300 miljoen apparaten nog steeds Windows 7 gebruiken. Dat gezegd hebbende, Windows heeft een overvloed aan functies die het waard zijn om te worden geüpgraded in de ogen van velen. Windows 10 is er al jaren, wat betekent dat het verschillende belangrijke updates en duizenden en duizenden bugfixes heeft ontvangen.


Hoewel Microsoft beweert dat de ondersteuning voor het gratis upgrade-aanbod voor Windows 10 voorbij is, kunt u er nog steeds van profiteren. Microsoft lijkt een oogje dicht te knijpen voor iedereen die de Windows 10 Upgrade- website gebruikt om een ​​Windows 10-licentie met een Windows 7-seriële sleutel te activeren.

Als u een upgrade naar Windows 10 uitvoert en het uiterlijk van Windows 7 mist, kunt u software zoals Start10 gebruiken om uw nieuwe besturingssysteem er weer oud uit te laten zien.

Microsoft adviseert 400 miljoen gebruikers volgende maand een nieuwe PC te kopen

Microsoft wordt aangevallen door Windows 7-fans sinds het bedrijf de einde-van-ondersteuning voor het besturingssysteem heeft aangekondigd. Nu we slechts twee dagen verwijderd zijn van de deadline, heeft Microsoft een artikel van een hele pagina gepubliceerd waarin gebruikers wordt geadviseerd om over te schakelen naar Surface.

Begraven in het gedeelte ‘Veelgestelde vragen’ van het artikel wordt de aanbeveling van Microsoft aan de Windows 7-gebruikers gedaan. In het gedeelte ‘Veelgestelde vragen’ staat dat het “beter is voor gebruikers om een ​​nieuwe pc te kopen en hun bestaande apparaten niet te upgraden”.


Voor de meeste Windows 7-gebruikers is het aanbevolen om naar een nieuw apparaat met Windows 10 Pro te gaan. Surface-apparaten zijn sneller en lichter, en krachtiger en veiliger, met een gemiddelde prijs die aanzienlijk lager is dan die van de gemiddelde pc acht jaar geleden.

Microsoft

Microsoft merkte ook op dat het niet wordt aanbevolen om Windows 7-machines naar Windows 10 te upgraden, omdat bepaalde componenten en stuurprogramma’s mogelijk niet goed werken. Dit is iets waar ik mezelf onlangs mee geconfronteerd heb toen ik mijn 8-jarige Dell Inspiron-laptop probeerde te upgraden van Windows 7 naar Windows 10. Het goede is dat Windows 10 standaardstuurprogramma’s wordt geleverd, dus er is een goede kans dat u kunt opstarten Windows, maar kan geen exclusieve hardware of andere functies zoals SD-kaartlezers of vingerafdrukscanners gebruiken. Deze componenten worden onderhouden door OEM’s en ze zullen geen nieuwe stuurprogramma’s voor oude Windows 7-laptops / pc’s vrijgeven.

We raden u aan Windows 10 niet op een ouder apparaat te installeren, omdat sommige Windows 7-apparaten niet compatibel zijn met Windows 10 of een verminderde beschikbaarheid van functies kunnen ervaren.

Microsoft

Microsoft merkte ook op dat klanten, Windows 7 na het einde van de ondersteuning nog kunnen gebruiken, maar dat ze niet worden beschermd met nieuwe beveiligingsproblemen.

U kunt Windows 7 blijven gebruiken, maar nadat de ondersteuning is beëindigd, wordt uw pc kwetsbaarder voor beveiligingsrisico’s en virussen. Windows blijft starten en draaien, maar u ontvangt geen software-updates meer, inclusief beveiligingsupdates, van Microsoft. Apparaten waarop software wordt uitgevoerd die niet wordt ondersteunt, zijn niet beveiligd.

Microsoft

Op het moment van schrijven gebruiken bijna 400 miljoen gebruikers nog steeds Windows 7. Dus idealiter moeten ze ofwel nieuwe Windows 10-apparaten kopen of hun apparaten binnen twee dagen upgraden naar Windows 10. Microsoft onderhoudt Windows 14 na 14 januari 2020 niet meer.

Zo kunt u een upgrade zonder toezicht uitvoeren van Windows 7 naar Windows 10

Windows 7 wordt binnen een week niet meer ondersteund, waardoor er slechts een paar dagen overblijven om te upgraden naar een besturingssysteem dat daadwerkelijk beveiligingsupdates krijgt.

Als je het sneller wilt doen, is er nu een PowerShell-script dat het hele nummer en vrijwel volledig onbeheerd kan dansen.


De procedure is ontwikkeld door de / r / PowerShell en is als volgt:

Na het uitvoeren van de gebruikelijke Windows-updates om uw W7-installatie zo actueel mogelijk te maken op Windows 7 SP1 (met ingebouwde PowerShell)

  • Klik op de Start-knop, typ Powershell in, klik met de rechtermuisknop op “Windows Powershell” en selecteer “Als administrator uitvoeren”.
  • Typ in PowerShell Set-ExecutionPolicy Unrestricted en druk op enter Hiermee kan PowerShell registerwijzigingen aanbrengen.
  • Sluit PowerShell.

Nu om het script in te stellen:

  • Open Kladblok en voer in:
  • Sla het bestand op met een willekeurige naam, maar wijzig de extensie van .TXT in .PS1
  • Klik met de rechtermuisknop op uw nieuwe .PS1-bestand en selecteer “Uitvoeren met PowerShell.”
  • Spreek af dat “Microsoft Windows” wijzigingen op uw computer mag aanbrengen.

Dat is het. Een PowerShell-venster zal kort verschijnen en verdwijnen, en dan zult u gedurende enige tijd niets anders zien. Op een gegeven moment zal het bureaublad echter opnieuw opstarten. U kunt controleren of de upgrade daadwerkelijk plaatsvindt door te controleren op “Windows10UpgraderApp.exe” in Taakbeheer.

Merk op dat het script resulteert in een upgrade, dus uw bestanden en apps zouden er uiteindelijk nog moeten zijn, maar een volledige back-up wordt waarschijnlijk geadviseerd. Bij het upgraden van Windows 7 naar Windows 10 werken mogelijk niet al uw apps vanwege compatibiliteitsproblemen.

De update moet worden geactiveerd, en anders kunt u deze activeren met uw Windows-sleutel.

Als veiligheidsmaatregel wilt u misschien de mogelijkheid van PowerShell om registerbewerkingen op dit punt te maken, verwijderen.

  • Klik op de Start-knop, typ Powershell in, klik met de rechtermuisknop op “Windows Powershell” en selecteer “Als administrator uitvoeren”.
  • Typ in PowerShell Set-ExecutionPolicy Restricted en druk op enter Hiermee kan PowerShell registerwijzigingen aanbrengen.
  • Sluit PowerShell.

U voert deze truc op eigen verantwoordelijkheid uit.

Pin It on Pinterest