V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
acess
V2EX  ›  信息安全

[火星] WinRAR 5.91 的证书在一年前被吊销过?

  •  
  •   acess · 2021-08-14 21:24:23 +08:00 · 3603 次点击
    这是一个创建于 1207 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天突然发现 WinRAR 不能 UAC 提权了,“为了对电脑进行保护,已经阻止此应用”,仔细一看文件属性,好家伙,数字签名直接给吊销了。

    上网一搜,感觉很奇怪,貌似是一年前的事情了,而且很诡异,rarlab 官网上貌似有贴过两个文本通知,但是现在都是 404,只有 web archive 上还能找到备份:
    ht [ V 站不让发链接] tps://www.rarlab.c [ V 站不让发链接] om/missing590.html
    ht [ V 站不让发链接] tps://www.rarlab.c [ V 站不让发链接] om/revoked591.html

    里面貌似就是吐槽说 CA 只是因为 virustotal 上看到报毒(误报),就给证书吊销了。

    现在在 google 上 site:rarlab.com certificate 或 revoked 也没有结果。

    因为我一直懒得升级 WinRAR,今天才发现这茬事。奇怪的是好像对此的讨论也不多。
    15 条回复    2021-08-27 09:20:38 +08:00
    xmoer
        1
    xmoer  
       2021-08-14 21:27:40 +08:00
    这个当时我也发现了,所以就没有升级,而新的 6.X 系列则没有这个问题。
    chuckzhou
        2
    chuckzhou  
       2021-08-14 21:58:52 +08:00
    我当时发现了这个问题,就通知了 Eugene,他之前买的 Sectigo,然后马上买了 GlobalSign,不到两天就解决了这个问题,所以网上没有讨论。
    acess
        3
    acess  
    OP
       2021-08-14 22:16:58 +08:00
    @chuckzhou 然而还是遗留了 UAC 提不了权的问题(不过影响版本范围呢?我看旧版好像用的其他家的 CA )……只能说从此以后新下载的人不会碰到这个问题。

    不管怎样现在 rarlab 官网都是 404 这就很奇怪……

    而且我看 web archive 里写的,好像 sectigo 先是跟 Eugene 说 virustotal 上有报毒,然后又说他们看到一个 570MB 的文件用了 rar 官方的证书签名,看上去是黑客使用的(换句话说就是觉得 rar 的证书私钥泄露 /被盗了?)但是后来又说这个 570MB 的文件 CA 没能提供,说已经删了……
    acess
        4
    acess  
    OP
       2021-08-14 22:20:38 +08:00
    现在就感觉很奇怪……
    要么是 sectigo 乌龙了,把什么看上去像是被黑客滥用的 570MB 可执行文件错当作是用他们给 rar 官方颁发的证书签名的,误以为 rar 官方的证书已经泄露了;
    要么是 sectigo 其实从一开始就没有拿到所谓的 570MB 可执行文件?只是为了搪塞 Eugene 才随便编了个理由,问就是死无对证?
    而且无论怎样现在 rarlab 上的那两个通告都是 404 这也很奇怪……为什么要删掉呢?
    chuckzhou
        5
    chuckzhou  
       2021-08-14 22:37:25 +08:00
    @acess 是的,有个第三方的月度报告会发给 Sectigo,里面是 virustotal 检查出来的由 Sectigo 签名的恶意软件,Sectigo 就会吊销这些证书。偶尔有误报,沟通成本太高了,懒得跟 Sectigo 折腾了。
    acess
        6
    acess  
    OP
       2021-08-14 22:57:33 +08:00
    @chuckzhou virustotal 上传文件大小有限制吧,刚刚看了是 650MB,但我搜到 hacker news 上提到(那个时候的)限制是 128MB,这也和我的印象相符。
    wkh007
        7
    wkh007  
       2021-08-15 00:23:19 +08:00
    建议上 7zip,Free 。除了 UI 丑点,功能都还不错的。https://www.7-zip.org/
    hs0000t
        8
    hs0000t  
       2021-08-15 00:29:48 +08:00 via Android   ❤️ 3
    @wkh007 7zip 应该不用安利了,能摸到 V2EX 来的应该没有不知道的,用其他的压缩软件都是有自己理由的。
    wkh007
        9
    wkh007  
       2021-08-15 08:26:11 +08:00 via Android
    無意冒犯,就像討論瀏覽器一樣,有人就中意用 360,我們尊重他人選擇,並表達理解
    wkh007
        10
    wkh007  
       2021-08-15 08:28:59 +08:00 via Android
    但然借用所謂的系統安全漏洞的,能力和覺悟非用 360 用戶所能比
    gggccc44
        11
    gggccc44  
       2021-08-15 09:03:10 +08:00
    @wkh007 7zip 除了压缩率高点功能性很差,现在又不是当年小水管小硬盘的时代了,我用 RAR 打包是因为可以直接写注释,不然久了都不知道是啥玩意
    NetCobra
        12
    NetCobra  
       2021-08-16 05:41:13 +08:00
    @gggccc44 WinRAR 要收费的,公司电脑不能随便装。
    wangxn
        13
    wangxn  
       2021-08-16 09:07:50 +08:00 via Android
    连 WinRAR 都成流氓软件了?人家本就是个收费的共享软件,招惹谁了?
    wangxn
        14
    wangxn  
       2021-08-16 09:10:20 +08:00 via Android
    正如 VSCode 免费又好用,跑去买 JB 家的 IDE 就不是技术人?
    panglaoban
        15
    panglaoban  
       2021-08-27 09:20:38 +08:00
    能满足需求的就是好软件
    每个人的习惯,需求都不一样对吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1071 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:26 · PVG 06:26 · LAX 14:26 · JFK 17:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.