Угроза заключается в возможности повышения нарушителем привилегий в системах, использующих цифровую подпись кода в качестве связующей информации между программой и её привилегиями, путём дискредитации механизма подписывания программного кода.

Данная угроза обусловлена слабостями в механизме подписывания программного кода.

Реализация данной угрозы возможна при следующих условиях:
- дискредитируемый программный код написан с помощью фреймворка (framework), поддерживающего подписывание программного кода;
- дискредитируемый программный код подписан вендором (поставщиком программного обеспечения);
- нарушитель имеет возможность внедрить программный код в дискредитируемый компьютер.

Последствия реализации угрозы:
- Нарушение конфиденциальности
- Нарушение целостности
- Нарушение доступности