Компания НР разослала своим клиентам уведомления о том, что 21 октября 2014 будет отозван цифровой сертификат, который применялся для криптографической подписи компонентов программного обеспечения.

Эксперты считают, что на такой шаг компания НР идет из-за мер предосторожности. Как оказалось, еще в 2010 году этот сертификат был ошибочно использован для подписи вредоносного ПО.

Глава службы безопасности компании, Бретт Уолин, заверил, что никакой опасности для пользователей не представляется, а скомпрометированным оказалось программное обеспечение, которое находилось исключительно во внутреннем пользовании НР, и не предназначалось для клиентов.

Напомним, что для пользователей и сетевых администраторов электронная подпись с использованием кодов должна служить гарантией целостности и безопасности файла или программы. Цифровые сертификаты крупных производителей программного обеспечения представляют большую ценность для хакеров, так как позволяют маскировать вредоносное ПО под качественный программный продукт.