Η Microsoft στην προσπάθεια της να πιέσει τις εταιρείες που παρέχουν εφαρμογές και web υπηρεσίες με τη χρήση κρυπτογράφησης RSA, να αυξήσουν την κρυπτογράφηση σε περισσότερο από 1024 bits, έβγαλε την ενημέρωση για τους χρήστες των Windows από το Download Center. Η ενημέρωση δίνεται πια μέσω του Windows Update.
Με αυτό τον τρόπο η Microsoft θέλει να εξασφαλίσει ότι, πιστοποιημένες εφαρμογές και υπηρεσίες όπως τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία χρησιμοποιούν RSA κλειδιά και τη λειτουργία ‘’CertGetCertificateChain’’, δεν θα αποδέχονται πια τα πιστοποιητικά με κρυπτογράφηση μικρότερη των 1024 bits. Ένας άλλος λόγος είναι για να μειώσουν τις πιθανότητες παραβίασης μέσα από επιθέσεις brute force.
Η εταιρεία είχε ενημερώσει για την επερχόμενη κίνησή της αυτή και οι μηχανικοί ασφάλειας των εφαρμογών και υπηρεσιών δεν θα πρέπει να ζητήσουν πρόσθετη παράταση διότι γνώριζαν για το γεγονός. Για περισσότερα από πέντε χρόνια είχαν ειδοποιηθεί να αναπτύξουν – υιοθετήσουν στις υπηρεσίες τους κρυπτογράφηση μεγαλύτερη των 1024 bits. Το αμερικανικό Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) συνιστά την υιοθέτηση κρυπτογράφησης 2048-bit από τον Ιανουάριο του 2011.
Η ενημέρωση που υπάρχει στο Windows Update δεν αφορά μόνο την κρυπτογράφηση αλλά και πολλές κρίσιμες ευπάθειες στα λειτουργικά συστήματα της εταιρείας.
