我们在单个可执行文件中发布了我们软件包的更新补丁。使用颁发给我们的证书,使用 Authenticode 数字签名对该文件进行签名。该文件被下载到我们的客户操作的 Windows XP 或 Vista 系统中,他们在其中运行它以更新我们的软件。
我们的 PCI 合规审计员已要求我们防范以下情况:
- 下载我们的可执行文件后,恶意人员会更改该文件。细心的人将能够检查文件的属性并确定签名不再有效。
- 恶意人员将更改后的可执行文件放置在不知情的用户可以运行它的地方。
- 一个毫无戒心的用户运行更改的文件,释放未指定的破坏。
审计员认为,如果签名无效,有一种方法(或应该是一种方法)来阻止文件运行。
你知道如何做到这一点吗?