Om de authenticiteit van Windows updates te garanderen, voorziet Microsoft elke update van een hash. Een soort digitale handtekening waarmee gebruikers het gedownloade bestand kunnen controleren. Wijkt de hash van het gedownloade bestand af van de hash die Microsoft geeft, dan kan het zijn dat een aanvaller de update heeft aangepast. Microsoft voorziet alle beveiligingsupdates van een SHA1- en SHA2-hash.
Via de Windows Powershell en .Net Cryptographic Services is het eenvoudig om de hash van Microsoft updates te controleren, zoals Dustin Childs van Microsoft Trustworthy Computing in deze blogposting demonstreert.
Volgens Childs vinden de meeste mensen het niet nodig om de hashes te controleren, aangezien dit ook al door de automatische update-functie wordt gedaan. "Toch blijven we de lat verhogen als onderdeel van onze continue drive om defense-in-depth-maatregelen te beoordelen en verbeteringen door te voeren."
Deze posting is gelocked. Reageren is niet meer mogelijk.