Ich sage ja seit ca 20 Jahren, dass Code Signing Schlangenöl ist.

Heute gibt es mal wieder ein schönes Beispiel: Microsoft hat ein paar Rootkits signiert.

Wieso würde man auch annehmen, dass das nicht passieren kann? Was ist hier die Erwartungshaltung? Dass Microsoft alle Treiber disassembliert und reverse engineered und dann nach alle Schwachstellen findet? Das schaffen die ja nicht mal mit ihren eigenen Komponenten, und da haben sie den Quellcode!