[火星] WinRAR 5.91 的证书在一年前被吊销过？

2021-08-14 21:24:23 +08:00

acess

今天突然发现 WinRAR 不能 UAC 提权了，“为了对电脑进行保护，已经阻止此应用”，仔细一看文件属性，好家伙，数字签名直接给吊销了。

上网一搜，感觉很奇怪，貌似是一年前的事情了，而且很诡异，rarlab 官网上貌似有贴过两个文本通知，但是现在都是 404，只有 web archive 上还能找到备份：
ht [ V 站不让发链接] tps://www.rarlab.c [ V 站不让发链接] om/missing590.html
ht [ V 站不让发链接] tps://www.rarlab.c [ V 站不让发链接] om/revoked591.html

里面貌似就是吐槽说 CA 只是因为 virustotal 上看到报毒（误报），就给证书吊销了。

现在在 google 上 site:rarlab.com certificate 或 revoked 也没有结果。

因为我一直懒得升级 WinRAR，今天才发现这茬事。奇怪的是好像对此的讨论也不多。

3390 次点击

所在节点

信息安全

15 条回复

xmoer

2021-08-14 21:27:40 +08:00

这个当时我也发现了，所以就没有升级，而新的 6.X 系列则没有这个问题。

chuckzhou

2021-08-14 21:58:52 +08:00

我当时发现了这个问题，就通知了 Eugene，他之前买的 Sectigo，然后马上买了 GlobalSign，不到两天就解决了这个问题，所以网上没有讨论。

acess

2021-08-14 22:16:58 +08:00

@chuckzhou 然而还是遗留了 UAC 提不了权的问题（不过影响版本范围呢？我看旧版好像用的其他家的 CA ）……只能说从此以后新下载的人不会碰到这个问题。

不管怎样现在 rarlab 官网都是 404 这就很奇怪……

而且我看 web archive 里写的，好像 sectigo 先是跟 Eugene 说 virustotal 上有报毒，然后又说他们看到一个 570MB 的文件用了 rar 官方的证书签名，看上去是黑客使用的（换句话说就是觉得 rar 的证书私钥泄露 /被盗了？）但是后来又说这个 570MB 的文件 CA 没能提供，说已经删了……

acess

2021-08-14 22:20:38 +08:00

现在就感觉很奇怪……
要么是 sectigo 乌龙了，把什么看上去像是被黑客滥用的 570MB 可执行文件错当作是用他们给 rar 官方颁发的证书签名的，误以为 rar 官方的证书已经泄露了；
要么是 sectigo 其实从一开始就没有拿到所谓的 570MB 可执行文件？只是为了搪塞 Eugene 才随便编了个理由，问就是死无对证？
而且无论怎样现在 rarlab 上的那两个通告都是 404 这也很奇怪……为什么要删掉呢？

chuckzhou

2021-08-14 22:37:25 +08:00

@acess 是的，有个第三方的月度报告会发给 Sectigo，里面是 virustotal 检查出来的由 Sectigo 签名的恶意软件，Sectigo 就会吊销这些证书。偶尔有误报，沟通成本太高了，懒得跟 Sectigo 折腾了。

acess

2021-08-14 22:57:33 +08:00

@chuckzhou virustotal 上传文件大小有限制吧，刚刚看了是 650MB，但我搜到 hacker news 上提到（那个时候的）限制是 128MB，这也和我的印象相符。

wkh007

2021-08-15 00:23:19 +08:00

建议上 7zip，Free 。除了 UI 丑点，功能都还不错的。https://www.7-zip.org/

hs0000t

2021-08-15 00:29:48 +08:00

@wkh007 7zip 应该不用安利了，能摸到 V2EX 来的应该没有不知道的，用其他的压缩软件都是有自己理由的。

wkh007

2021-08-15 08:26:11 +08:00

無意冒犯，就像討論瀏覽器一樣，有人就中意用 360，我們尊重他人選擇，並表達理解

wkh007

2021-08-15 08:28:59 +08:00

但然借用所謂的系統安全漏洞的，能力和覺悟非用 360 用戶所能比

gggccc44

2021-08-15 09:03:10 +08:00

@wkh007 7zip 除了压缩率高点功能性很差，现在又不是当年小水管小硬盘的时代了，我用 RAR 打包是因为可以直接写注释，不然久了都不知道是啥玩意

NetCobra

2021-08-16 05:41:13 +08:00

@gggccc44 WinRAR 要收费的，公司电脑不能随便装。

wangxn

2021-08-16 09:07:50 +08:00

连 WinRAR 都成流氓软件了？人家本就是个收费的共享软件，招惹谁了？

wangxn

2021-08-16 09:10:20 +08:00

正如 VSCode 免费又好用，跑去买 JB 家的 IDE 就不是技术人？

panglaoban

2021-08-27 09:20:38 +08:00

能满足需求的就是好软件
每个人的习惯，需求都不一样对吧

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/795814

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.