Utilizzando SHA 1 si potrebbero quindi verificare casi in cui un utente malintenzionato potrebbe sostituire il pacchetto dell’update con uno contenente codice malevolo durante il rilascio di un aggiornamento di Windows.
La scelta di Microsoft è dunque pienamente giustificata ed è solo l’ultimo tassello di una strategia che dura da anni.