Algunos ordenadores con Windows 7 se están quedando sin actualizaciones por culpa del antivirus

Windows 7 se quedará sin actualizaciones de seguridad a partir del 14 de enero de 2020. En esa fecha, las actualizaciones dejarán de estar disponibles de forma gratuita, y sólo las tendrán aquellas empresas que paguen por ellas durante varios años más. Sin embargo, ya hay algunos usuarios que no están pudiendo instalar las actualizaciones desde hoy.

Si usas un antivirus Symantec o Norton, no estás recibiendo los parches de seguridad en Windows 7

El fallo está afectando a los usuarios de Windows 7 y a los de Windows Server 2008 R2, y evita que las actualizaciones lanzadas a partir de agosto se instalen. Esto es debido a que las actualizaciones están siendo firmadas usando un certificado SHA-2, y si el usuario tiene antivirus de Symantec o Norton instalados, las actualizaciones son eliminadas en el proceso de instalación.

A principios de semana se lanzaron las actualizaciones de agosto para Windows, las cuales son las primeras en estar firmadas para SHA-2. El sistema operativo fue actualizado convenientemente para ser compatible con ese cifrado en febrero, ya que SHA-1 es vulnerable, tal y como descubrió Google.

Sin embargo, al instalarse el parche mensual KB4512506, el cambio al certificado SHA-2 hace que los antivirus de Symantec y Norton eliminen las actualizaciones cuando están siendo instaladas, pudiendo llegar a romper la instalación de Windows 7 y obligar a realizar una restauración del sistema.

Symantec arreglará el fallo en la próxima actualización

Microsoft y Symantec han anunciado que han identificado el problema, y por ello los ordenadores con Windows 7 que tengan instalado un antivirus de Symantec dejarán de recibir actualizaciones hasta que Symantec lance un parche que arregle el fallo. El fabricante de antivirus ha detallado que en la próxima versión del antivirus van a darle soporte a las actualizaciones que vengan firmadas con SHA-2.

El cambio a SHA-2 se llevó a cabo con Windows 10 en dos tandas. La primera se llevó a cabo el 18 de junio de este año, donde Windows 10 1709, 1803, 1809, 1903 y Windows Server 2019 pasaron a recibir sólo las actualizaciones firmadas con SHA-2. El 16 de julio le tocó a Windows 10 1507, 1607 y 1703, y el pasado 13 de agosto fue el turno de Windows 7 SP1 y Windows Server 2008 R2 SP1. El siguiente paso será aplicarlo a los usuarios de Windows 8.1 y Windows Server 2012 R2 el próximo 16 de septiembre.

Es realmente curioso que el fallo sólo haya afectado a Windows 7 y no a Windows 10, ya que la versión instalada del antivirus es la misma. Veremos si el fallo vuelve a repetirse con Windows 8.1, o si para entonces Symantec ya ha lanzado una versión actualizada del antivirus.

Fuente: Bleeping Computer | adslzone