http://www.microsoft.com/japan/technet/security/bulletin/MS09-035.mspx

よくコード署名に対するproof carrying codeの長所として
http://www.research.att.com/~trevor/PCC2000/panel.html

ANDREW: Signed signatures on device drivers are a way of helping with malicious device drivers, not buggy ones.

（強調筆者）
のようなメリットが挙げられますが、まさに「そのもの」のようです。すでに更新が停止しているActiveXコンポーネントも多いと思うのですが（というか更新されないほうが普通？）、大丈夫なのでしょうか…