Η Hewlett-Packard έχει ειδοποιήσει ορισμένους πελάτες ότι θα ανακαλέσει ένα ψηφιακό πιστοποιητικό που χρησιμοποιείται για να υπογράψει μια τεράστια γκάμα λογισμικού, συμπεριλαμβανομένων hardware driver και άλλου λογισμικού, απαραίτητο για να εκτελείται σε παλαιότερους υπολογιστές HP. Το πιστοποιητικό έχει ανακληθεί γιατί η εταιρεία έμαθε ότι είχε χρησιμοποιηθεί για την ψηφιακή υπογραφή malware που είχε προσβάλει τον υπολογιστή ενός προγραμματιστή.
Ένα στέλεχος της HP δήλωσε ότι το ίδιο το πιστοποιητικό δεν είχε τεθεί σε κίνδυνο και ότι είχε πρόσφατα ενημερωθεί σχετικά με το malware – ένα τεσσάρων ετών Windows Trojan – από τη Symantec. Ο Wahlin δήλωσε ότι το κακόβουλο λογισμικό, το οποίο είχε μολύνει τον υπολογιστή ενός υπαλλήλου της HP, κατά λάθος πήρε ψηφιακή υπογραφή ως μέρος ενός ξεχωριστού λογισμικού πακέτου και στη συνέχεια είχε στείλει ένα υπογεγραμμένο αντίγραφο του εαυτού του πίσω στο σημείο προέλευσής του. Αν και το κακόβουλο λογισμικό έχει έκτοτε διανεμηθεί μέσω του Διαδικτύου, ενώ φέρει πιστοποιητικό της HP, ο Wahlin σημειωθεί ότι το Trojan δεν είχε αποσταλεί σε πελάτες της HP, ως μέρος του πακέτου λογισμικού.
Ανεξάρτητα από το αποτέλεσμα, η ανάκληση του πιστοποιητικού απαιτεί από την HP να προχωρήσει σε επανέκδοση ενός μεγάλου αριθμό πακέτων λογισμικού με μια νέα ψηφιακή υπογραφή. Η πλήρης επίδραση της ανάκλησης του πιστοποιητικού δεν θα γνωστοποιηθεί μέχρι η Verisign να ανακαλέσει το πιστοποιητικό στις 21 Οκτωβρίου, δήλωσε ο Wahlin.
