Det finns flera exempel på sofistikerade attacker som har utnyttjat digitala certifikat. Bland dessa är masken Stuxnet som använde stulna certifikat från Realtek och JMicron.
Kaspersky Labs experter ger följande råd till systemadministratörer:
- Inför förbud mot att öppna program som är digital signerade av en okänd mjukvaruleverantör
- Installera inte certifikat från okända certifieringscenter
- Tillåt inte att öppna program signerade av betrodda certifikat enbart baserat på certifikatets namn. Kontrollera andra attribut som serienummer och certifikatets fingeravtryck (hash sum)
- Installera uppdateringen Microsoft MS13-098 som eliminerar felet som kan inkludera ytterligare data i den signerade filen utan att bryta filsignaturen
- Använd en antiviruslösning som har en egen databas av betrodda och icke-betrodda certifikat