下次注意 惠普不小心给恶意程序签了名

    泡泡网笔记本频道10月13日 惠普向部分客户发出警告，它将撤销被用于给硬件驱动和其它电脑软件签名的一个数字证书，原因是公司获悉该数字证书给恶意程序签了名， 这个恶意程序感染了一位开发者的电脑。惠普全球首席信息安全官Brett Wahlin说，赛门铁克发现了一个有四年历史的Windows恶意程序用了惠普的证书签名，通知了该公司。

    Wahlin称，看起来情况是恶意程序感染了一位开发者的电脑，作为单独软件包的一部分获得了签名，然后将签名的拷贝发送了回去。Wahlin表示，虽然恶意程序用惠普的证书在互联网上传播，但提供给惠普客户的软件包并没有这个木马程序。他坚称惠普的代码签名基础结构是100%完整的。证书发行商 Verisign将在10月21日撤销该证书。■

    注：本文转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。