Impatto: ALTO possibile diffusione di software fake illecitamente
Verisign avrebbe emesso due certificati come “Microsoft Corporation” ad una persona non autorizzata. detti certificati sono validi per il Code Signing; di conseguenza è possibile firmare qualsiasi tipo di codice e software. Verisign ha revocato i certificati ma non è sicuro che si tratti di una contromisura sufficiente, in quanto i certificati non contengono i CDP (CRL Distribution Point) e quindi chi installa non è in grado di verificare la CRL.