惠普撤销证书签名的恶意软件错误将再发行新的数字签名方案。远程控制软件,灰鸽子下载
惠普撤销证书签名的恶意软件错误将再发行新的数字签名方案。远程控制软件,灰鸽子下载惠普告诉客户,将撤销数字证书用于代码签名软件附带产品在2010后发现它无意中签署的恶意软件。
该公司上周开始通知客户证书会被撤销,十月二十一日,根据克雷布斯的安全。
据报道,注意到由Symantec安全问题,发现一个4岁的Windows木马的证书签名。
恶意软件感染的惠普开发计算机和更名为模仿一个典型的文件名,惠普在其使用的软件测试,惠普CISO布伦特瓦林卡告诉克雷布斯在安全。
恶意软件是偶然包括在一个内部的软件包,后来签约。惠普认为恶意软件将一份自己回到起点,瓦林卡说。
他强调,受影响的软件包没有达到客户并没有投入生产。灰鸽子远程控制软件
“当人们听到这一点,许多会自动假定我们有某种妥协我们的代码签名的基础设施中,这是没有的情况下,“瓦林卡告诉克雷布斯。
“我们可以证明,我们从来没有违反我们的[证书颁发机构],我们的代码签名的基础设施是百分之100个完整的。”
惠普现在将重新发布软件包的一个新的数字签名方案。它将是一个显着的运动给软件证书大量用于签署 灰鸽子下载。
页:
[1]