惠普不小心給惡意程序簽了名
責編:admin |2014-10-11 21:14:24惠普向部分客戶發出警告,它將撤銷被用于給硬件驅動和其它電腦軟件簽名的一個數字證書,原因是公司獲悉該數字證書給惡意程序簽了名, 這個惡意程序感染了一位開發者的電腦。惠普全球首席信息安全官Brett Wahlin說,賽門鐵克發現了一個有四年歷史的Windows惡意程序用了惠普的證書簽名,通知了該公司。
Wahlin稱,看起來情況是惡意程序感染了 一位開發者的電腦,作為單獨軟件包的一部分獲得了簽名,然后將簽名的拷貝發送了回去。Wahlin表示,雖然惡意程序用惠普的證書在互聯網上傳播,但提供 給惠普客戶的軟件包并沒有這個木馬程序。他堅稱惠普的代碼簽名基礎結構是100%完整的。證書發行商 Verisign將在10月21日撤銷該證書。