Обновление для Windows позволяет отслеживать использование криптографических алгоритмов в контролируемой среде и, в общем, акцентировано на усилении мер безопасности в операционной системе.
Корпорация Microsoft выпустила обновление 2862966 для операционных систем Windows Vista/Server 2008/7/Server 2012/8/RT, которое даёт администратору системы право заблокировать использование цифровых сертификатов, подписанных ключами, сгенерированными с помощью слабых криптографических алгоритмов.
Обновление позволяет администраторам системы устанавливать ограничение на минимальный размер ключа для ассиметричных алгоритмов, таких как RSA, DSA и ECDSA.
Кроме того, можно будет создавать отдельные разрешающие или запрещающие правила, а также, включить функцию записи в лог для каждого правила.
Microsoft вплотную занялась усилением защиты Windows
После обновления 2862966 можно установить, также, обновление 2862973, которое запрещает использование хэш-функции MD5 в программе корневых сертификатов Microsoft.
Таким образом, обновлённая система будет блокировать сертификаты, которые используются для серверной аутентификации, подписи кода и установку меток времени.
Исключение сделано для бинарных файлов с сертификатами, подписанными до марта 2009 года. Даже при использовании хэш-функции MD5 эти программы продолжат работу в операционной системе Windows.