Active Xコントロール開発用ライブラリに脆弱性
http://www.microsoft.com/japan/technet/security/bulletin/MS09-035.mspx
よくコード署名に対するproof carrying codeの長所として
http://www.research.att.com/~trevor/PCC2000/panel.html
ANDREW: Signed signatures on device drivers are a way of helping with malicious device drivers, not buggy ones.
(強調筆者)
のようなメリットが挙げられますが、まさに「そのもの」のようです。すでに更新が停止しているActiveXコンポーネントも多いと思うのですが(というか更新されないほうが普通?)、大丈夫なのでしょうか…