惠普向部分客户发出警告,它将撤销被用于给硬件驱动和其它电脑软件签名的一个数字证书,原因是公司获悉该数字证书给恶意程序签了名,这个恶意程序感染了一位开发者的电脑。
惠普全球首席信息安全官 Brett Wahlin 说,赛门铁克发现了一个有四年历史的 Windows 恶意程序用了惠普的证书签名,通知了该公司。Wahlin 称,看起来情况是恶意程序感染了一位开发者的电脑,作为单独软件包的一部分获得了签名,然后将签名的拷贝发送了回去。Wahlin 表示,虽然恶意程序用惠普的证书在互联网上传播,但提供给惠普客户的软件包并没有这个木马程序。他坚称惠普的代码签名基础结构是 100% 完整的。证书发行商 Verisign 将在 10 月 21 日撤销该证书。