攻击者能够增加数据，包括在ACT区域内增加单独的完整文件，而不需要改变文件哈希值、破坏签名。虽然这会导致文件存储体积变大，但是Authenticode只会检查这两个能够被篡改的文件体积记录。