Immagina che un venditore usi AuthentiCode solo per sbarazzarsi degli avvertimenti UAC gialli. Per evitare di acquistare nuovi certificati ogni anno, il venditore può creare un EXE Launcher che è firmato, richiede i privilegi UAC e avvia il file EXE del progetto.
Oltre al fatto che il programma del fornitore può essere risolto senza che nessuno se ne accorga, mi sto chiedendo di seguire 2 problemi:
-
Se qualcuno scrive un programma malevolo, potrebbe usare il launcher del venditore per far sentire la vittima buona quando vede una finestra di dialogo blu UAC.
-
Tecnicamente, il fornitore non ha firmato un codice dannoso (*), quindi il venditore non è "responsabile" delle attività dannose e la CA probabilmente non revocherà il certificato del fornitore.
Quindi, quali sono le conseguenze di questo Launcher (cioè il fornitore è responsabile e le CA revocheranno il suo certificato?), ed è vero che AuthentiCode può essere facilmente ingannato usando i lanciatori e / o le importazioni DLL non controllate?
(*) il programma di avvio è un caso piuttosto estremo; tuttavia, quasi tutti gli eseguibili firmati che eseguono il codice da una DLL potrebbero essere utilizzati per eseguire codice dannoso (in DLL non firmate / non selezionate). Afaik, il collegamento statico dei file DLL non contiene alcun controllo AuthentiCode, in modo che questi eseguibili siano malvagi come l'EXE di avvio.