Ik denk dat je iets niet begrepen hebt: het feit dat een stuk software gesigned is door een bepaald bedrijf zegt NIETS maar dan ook helemaal NIETS over de goedaardigheid/kwaadaardigheid van dat stuk software. Het zegt alleen maar dat het ondertekend is als gemaakt door dat bedrijf. Er is voor Thawte geen enkele reden om dit certificaat in te trekken als het aan dat bedrijf verstrekt is en dat bedrijf dit vervolgens gebruikt om malware mee te signen. Dat is gewoon een geldig gebruik van certificaten. Het zou kunnen dat de sleutel publiek geworden is of de build server gekraakt, maar dan is het aan "Media Lid" om hun certificaat in te laten trekken, niet aan Symantec of andere AV boeren en al helemaal niet aan jou. Als iedereen zomaar anders certificaten kan laten intrekken omdat het volgens iemand anders gebruikt is om malware te ondertekenen dan is het eind zoek, want wat nou precies malware is en wat niet dat is natuurlijk een glijdende schaal. Straks gaan mensen Microsoft's certificaten intrekken omdat ...