A hírhedt Stuxnet féreg a Realtek és a JMicron ellopott tanúsítványait használta. A Winnti hackercsoport feltört rendszerű játékfejlesztő cégek tanúsítványait hasznosította újra támadásaiban. Arra is láthattunk már példát, hogy több kínai hacker támadásaiban ugyanaz a tanúsítvány került elő. Annak érdekében, hogy ne telepítsünk malware-t azért, mert az érvényesnek tűnő tanúsítványt nem szűri ki víruskereső rendszer, alapvető fontosságú, hogy egy fejlett antivírus program használatával és az alábbi biztonsági előírások betartásával fokozottan odafigyeljünk az aláírással rendelkező fájlokra.
Biztonsági előírások
- Tiltassuk le az olyan programok telepítését, amelyek ismeretlen szoftvergyártó digitális aláírásával rendelkeznek: a legtöbb ellopott tanúsítvány kis fejlesztőktől származik.
- Amikor ismeretlen tanúsítványközpontból érkező tanúsítvánnyal találkozunk, ne fogadjuk el azt.
- Ne engedélyezzük a programok telepítését pusztán azért, mert a tanúsítvány nevéből azt feltételezzük, hogy az megbízható. Vizsgáljuk meg a tanúsítvány többi paraméterét is, például a sorozatszámát és a tanúsítvány ujjlenyomatát (hash sum).
- Telepítsük a Microsoft MS13-098 jelű frissítést, ez megszünteti az abból fakadó hibát, hogy az aláírt fájl további adatokat tartalmazhat, anélkül, hogy a fájl aláírását megsértené.
- Használjunk olyan vírusirtó megoldást, amely saját adatbázissal rendelkezik a megbízható és nem megbízható tanúsítványokról.