|
惠普撤銷證書簽名的惡意軟件錯誤將再發行新的數字簽名方案。遠程控制軟件,灰鴿子下載
1.jpg (19.86 KB, 下載次數: 488)
下載附件
2014-10-13 22:13 上傳
惠普告訴客戶,將撤銷數字證書用于代碼簽名軟件附帶產品在2010后發現它無意中簽署的惡意軟件。
該公司上周開始通知客戶證書會被撤銷,十月二十一日,根據克雷布斯的安全。
據報道,注意到由Symantec安全問題,發現一個4歲的Windows木馬的證書簽名。
惡意軟件感染的惠普開發計算機和更名為模仿一個典型的文件名,惠普在其使用的軟件測試,惠普CISO布倫特瓦林卡告訴克雷布斯在安全。
惡意軟件是偶然包括在一個內部的軟件包,后來簽約。惠普認為惡意軟件將一份自己回到起點,瓦林卡說。
他強調,受影響的軟件包沒有達到客戶并沒有投入生產。灰鴿子遠程控制軟件
“當人們聽到這一點,許多會自動假定我們有某種妥協我們的代碼簽名的基礎設施中,這是沒有的情況下,“瓦林卡告訴克雷布斯。
“我們可以證明,我們從來沒有違反我們的[證書頒發機構],我們的代碼簽名的基礎設施是百分之100個完整的。”
惠普現在將重新發布軟件包的一個新的數字簽名方案。它將是一個顯著的運動給軟件證書大量用于簽署 灰鴿子下載。
|
|