惠普向部分客户发出警告,它将撤销被用于给硬件驱动和其它电脑软件签名的一个数字证书,原因是公司获悉该数字证书给恶意程序签了名,这个恶意程序感染了一位开发者的电脑。惠普全球首席信息安全官Brett Wahlin说,赛门铁克发现了一个有四年历史的Windows恶意程序用了惠普的证书签名,通知了该公司。
Wahlin称,看起来情况是恶意程序感染了一位开发者的电脑,作为单独软件包的一部分获得了签名,然后将签名的拷贝发送了回去。Wahlin表示,虽然恶意程序用惠普的证书在互联网上传播,但提供给惠普客户的软件包并没有这个木马程序。他坚称惠普的代码签名基础结构是100%完整的。证书发行商 Verisign将在10月21日撤销该证书。
京公网安备 11010502049343号