Dem Forscher Didier Stevens ist es in einer Studie gelungen Dateien zu generieren deren Signatur identisch  mit einer Authenticode-signierten Binärdatei ist. Authenticode ist ein Ansatz um, ActiveX-Objekte mit Hilfe von Verschlüsselungsverfahren zu authentifizieren. Diese Technik würde es erlauben virulente Software (z.b. Gerätetreiber) zu erstellen, die erscheint als ob sie korrekt von Microsoft™ signiert wurde.

Die praktischen Auswirkungen sind allerdings relativ gering wenn nicht sogar Null, da die Standardmethode von Authenticode auf SHA-1 und nicht MD5 basiert. Allerdings ist diese Entwicklung ein erster theoretischer Schritt um ausführbare Dateien zu erstellen die zum Beispiel diverse Sicherheitsmaßnahmen auf Anwenderseite umgehen könnte wie z.B. signaturbasierte Antivirenprogramme oder auf Whitelisten beruhender Schutzsoftware. Noch ist die gleiche Methodik für SHA-1 aufgrund der dortigen höheren Verschlüsselung nicht möglich, allerdings zeigt auch SHA-1 erste Probleme und bei steigender Rechenleistung heutiger Computer steigt auch die Chance auf Entschlüsselungsmethoden. Momentan ist dies aber noch nicht möglich und daher ist obige Methode eher als Proof-Of-Concept zu sehen.