به دلایل امنیتی فایلهای نسخ جدید محصولات شرکت امنیتی مکآفی (McAfee Corp) توسط گواهینامههای جدید امضا شدهاند. اعتبارسنجی فایلهای دودویی امضا شده (Signed Binaries) مستلزم وجود گواهینامههای موسوم به Root بهروزشده بر روی سیستم عامل است. شرکت مایکروسافت (Microsoft Corp) بهصورت خودکار این گواهینامهها را بر روی سیستم عامل Windows توزیع میکند. اما در صورت عدم اتصال دستگاه به اینترنت یا غیرفعال بودن RootAutoUpdate ممکن است فرایند نصب یا ارتقای نسخ جدید مکآفی با مشکل روبرو شود.
در این مواقع توصیه میشود که با دنبال کردن یکی از مراحل زیر این گواهینامههای Root به سیستم عامل معرفی شوند:
- فایل bat.txt از اینجا دریافت شده و نام آن به USERFirst_and_VeriSign_and_Comodo_and_GlobalSign_and_USERTrust.bat تغییر داده شود. در ادامه فایل بر روی سیستم اجرا شود.
- و یا فایل reg.txt از اینجا دریافت شده و نام آن به USERFirst_and_VeriSign_and_Comodo_and_GlobalSign_and_USERTrust.reg تغییر داده شود. در ادامه فایل در محضرخانه (Registry) سیستم عامل وارد (Import) شود.
با اجرای هر یک از مراحل مذکور گواهینامههای زیر به سیستم عامل معرفی میشوند:
- AAA Certificate Services (2028)
- AddTrust External CA Root (2020)
- AddTrust External CA Root (2023)
- COMODO RSA Code Signing CA (2028)
- GlobalSign (2029)
- GlobalSign (2028)
- GlobalSign CodeSigning CA – SHA256 – G3 (2024)
- GlobalSign CodeSigning CA – G3 (2024)
- GlobalSign Root CA (2021)
- GlobalSign Root CA (2028)
- McAfee Code Signing CA 2 (2024)
- McAfee OV SSL CA 2 (2024)
- Microsoft Code Verification Root (2025)
- USERTrust RSA Certification Authority (2020)
- USERTrust RSA Certification Authority (2028)
- USERTrust RSA Certification Authority (2038)
- UTN-USERFirst-Object (2019)
- Verisign Class 3 Code Signing 2010 CA (2020)
- Verisign Class 3 Public Primary Certification Authority – G5 (2036)
- Verisign Universal Root Certification Authority (2037)
همچنین علیرغم پایان پشتیبانی شرکت مایکروسافت از Windows 7 و Windows Server 2008/2008 R2 از ۲۵ دیماه ۱۳۹۸ و توقف عرضه رایگان اصلاحیههای امنیتی برای آن، بر اساس اعلام قبلی مکآفی پشتیبانی محصولات این شرکت از سیستمهای عامل مذکور حداقل تا ۱۰ دی ۱۴۰۰ ادامه خواهد یافت. جزییات بیشتر در این خصوص در لینک زیر قابل مطالعه است:
https://kc.mcafee.com/corporate/index?page=content&id=KB91432
لازم به ذکر است که نسخ جدید محصولات مکآفی از جمله McAfee Endpoint Security و McAfee VirusScan Enterprise 8.8 Patch 15+ از گواهینامههای دیجیتال SHA-2 استفاده میکنند (جزییات بیشتر در لینک زیر).
https://kc.mcafee.com/corporate/index?page=content&id=KB92382
شرکت مایکروسافت بهمنظور پشتیبانی از گواهینامههای مبتنی بر SHA-2، بهروزرسانی KB4474419 را برای سیستمهای عامل Windows 7 و Windows Server 2008/2008 R2 منتشر کرده است. بهروزرسانی مذکور بهصورت خودکار بر روی این سیستمهای عامل نصب و اجرا میشود. اما در صورت عدم اتصال دستگاه به اینترنت یا WSUS (با پیکربندی صحیح) نیاز است که KB4474419 بهصورت دستی بر روی سیستمهای عامل مذکور توزیع و نصب شود. در غیر اینصورت ممکن است که فرایند نصب یا ارتقای نسخ جدید مکآفی بر روی این سیستمهای عامل با موفقیت صورت نگیرد.
بهروزرسانی KB4474419 از مسیر زیر قابل دریافت است:
https://www.catalog.update.microsoft.com/search.aspx?q=kb4474419
جزییات بیشتر در مورد KB4474419 نیز در لینک زیر قابل مطالعه است:
https://support.microsoft.com/en-us/help/4474419/sha-2-code-signing-support-update
