惠普向部分客戶發出警告，它將撤銷被用于給硬件驅動和其它電腦軟件簽名的一個數字證書，原因是公司獲悉該數字證書給惡意程序簽了名，這個惡意程序感染了一位開發者的電腦。惠普全球首席信息安全官Brett Wahlin說，賽門鐵克發現了一個有四年歷史的Windows惡意程序用了惠普的證書簽名，通知了該公司。

Wahlin稱，看起來情況是惡意程序感染了一位開發者的電腦，作為單獨軟件包的一部分獲得了簽名，然后將簽名的拷貝發送了回去。Wahlin表示，雖然惡意程序用惠普的證書在互聯網上傳播，但提供給惠普客戶的軟件包并沒有這個木馬程序。他堅稱惠普的代碼簽名基礎結構是100%完整的。證書發行商 Verisign將在10月21日撤銷該證書。