HP a par erreur signé numériquement un malware
Aujourd'hui, à l'image de ce qu'Apple propose sur ses App Store, de plus en plus de logiciels ont une signature numérique afin d'en authentifier la source mais aussi le fait qu'ils n'ont pas été modifiés pour cacher un Cheval de Troie.
HP a annoncé avoir révoqué l'un de ses certificats qui servait à signer des logiciels mais aussi des pilotes et firmwares car il avait été utilisé par erreur pour signer un Cheval de Troie. Nous avons bien dit par erreur. En effet, rien n'a été dérobé, mais par une incroyable maladresse l'un des développeurs de la société a signé un Cheval de Troie qui avait infecté sa machine dans le cadre d'un Bundle de logiciels.
Sa diffusion aurait été catastrophique et la société a donc été obligée de révoquer ce certificat pour éviter tout problème.
Cela va provoquer des problèmes en cascade puisqu'il faudra retélécharger tous les logiciels qui avaient été signés par ce certificat maintenant inactif et certainement mettre à jour un paquet de choses pour qu'il ne soit plus reconnu comme légitime.