Si es necesario iniciar / cargar archivos binarios desde ubicaciones de Windows confiables como System32 o Windows o directorios de Archivos de programa, ¿debería comprobarse la firma binaria antes de usarlo?
Solo el administrador puede copiar / instalar el archivo en ubicaciones de confianza.
No hay ninguna razón por la que deba comprobar las firmas digitales de los binarios, antes de iniciarlos, cuando se encuentren en una ubicación de confianza.
Si hay una razón por la que realmente debería, ya que estos se han descargado externamente y el administrador es malicioso o cuenta comprometida, razón por la cual el binario se encuentra en una ubicación de confianza, entonces me imagino que esa sería una razón para verificar.
Depende de su objetivo y de la sensibilidad y otras defensas del sistema.
Si su intención es una medida de defensa en profundidad, ya sea contra un administrador incompetente / comprometido / malintencionado o alguien que utilice un exploit en el sistema, entonces es lógico verificar las firmas. No es una protección perfecta, porque, por supuesto, cualquier código que realice ese chequeo podría terminar comprometido, o un atacante que esté consciente (o paranoico) del riesgo puede pasar por alto el chequeo de firma al manipular el código en la memoria o realizar un truco similar. Para el caso, un malware suficientemente bien financiado puede incluso lograr que se firme con un certificado confiable pero fraudulento ( ya sucedió antes ). Medidas de defensa en profundidad muy similares a esto han salvado a las compañías de los atacantes antes, ya sea atrapándolos con las manos en la mano o al menos impidiéndoles que no pudieran alcanzar los bienes reales antes de que se detectara su intrusión y se les cortara el acceso. / p>
Por otra parte, si el sistema ya está muy bien endurecido y tiene una buena seguridad perimetral, además de nadie que se conecte a él como administrador, excepto algunos individuos de confianza para operaciones muy raras, específicas y monitoreadas ... bueno, Si ya tienes ese nivel de seguridad, es probable que te importe lo suficiente como para ir en profundidad a la defensa adicional, pero es menos probable que la necesites. Alternativamente, si el sistema no es tan sensible (por ejemplo, es la computadora doméstica de algún usuario, es poco probable que esté especialmente enfocada y no tenga secretos increíblemente valiosos), simplemente puede que no valga la pena el esfuerzo de ingeniería para configurar y realizar esas comprobaciones. También vale la pena probar para un éxito de rendimiento; la verificación de una firma (especialmente en archivos más grandes) lleva algún tiempo y puede resultar inaceptable.
Lea otras preguntas en las etiquetas digital-signature windows