Информация об отзыве цифрового сертификата WinRAR 5.91
Резюме
Наш центр сертификации отозвал цифровой сертификат WinRAR 5.91. Этот отзыв может помешать установке и использованию WinRAR. Итак, мы подписали WinRAR 5.91 новым сертификатом, выданным другим органом, и снова упаковали его. Теперь вы можете скачать обновленную версию WinRAR 5.91 с нашего сайта.
подробности
Как могли заметить наши пользователи, цифровой сертификат, используемый для подписи исполняемых файлов WinRAR, был недавно отозван. Это привело к проблемам с установкой и запуском WinRAR. Мы не начали этот процесс, и это было для нас полной неожиданностью.
Мы связались с центром сертификации, выдавшим наш сертификат, чтобы выяснить причину их решения. Первоначальное объяснение, которое мы получили, заключалось в том, что наш сертификат был заблокирован, поскольку проверка WinRAR на сайте virustotal.com дала положительные результаты.
Мы разрабатываем WinRAR уже более четверти века, и мы видели бесконечные антивирусные отчеты о вредоносных программах, обнаруженных в официальных установочных пакетах WinRAR. К счастью, все они были ложными. Нам не известно о реальных вирусах в официальных версиях WinRAR. Тем не менее, среди этих 60+ на сайте virustotal.com можно встретить пару антивирусных сканеров, которые жалуются на каждый новый выпуск WinRAR.
Мы не знаем наверняка, чем это вызвано. Мы можем только предположить, что, возможно, эвристические антивирусные движки считают подозрительным, что самораспаковывающийся модуль пытается прочитать данные из собственных исполняемых файлов и записать их на диск, или что код извлечения создает множество файлов в разных папках на диске. Но это нормальная работа архиватора. Возможно, такие ложные срабатывания вызваны тем, что rar.exe, unrar.exe или самораспаковывающиеся модули могут быть включены в пакеты вредоносных программ. WinRAR - это инструмент, и, как и другие инструменты, его можно использовать во благо или, к сожалению, злоупотреблять им для совершения злодеяний. В любом случае, предотвращение этих ложных срабатываний находится вне нашего контроля.
Мы попытались объяснить это центру сертификации, но нам сообщили, что единственный способ восстановить сертификат - убедиться, что ни один из более чем 60 антивирусных сканеров на сайте virustotal.com не выдаст никаких предупреждений о WinRAR. Сначала мы не могли поверить, что такое требование реально, но потом мы нашли эту историю и получили это подтверждение .
Позже власти дали другое объяснение, то есть, что одной из причин отзыва является какой-то загадочный исполняемый файл размером 570 МБ, который был подписан нашим сертификатом, но выглядел как файл, используемый хакерами. Мы запросили этот исполняемый файл, но он уже был удален. Поэтому его невозможно получить и отправить нам на анализ.
Итак, единственный реальный вариант, который у нас есть, - это получить новый сертификат от другого органа и надеяться, что в своей политике отзыва они не полагаются исключительно на virustotal.com или исчезающие исполняемые файлы.
Мы считаем, что отзыв сертификатов на основании сомнительных данных дискредитирует систему сертификации. Мы не можем контролировать ложные срабатывания антивируса, и если отзыв будет по-прежнему основываться на этой процедуре, единственным подходящим решением может быть публикация неподписанных исполняемых файлов в будущем.
Мы считаем, что если нет полной уверенности, сертификационные агентства должны сначала попытаться связаться со своими клиентами. Мы не получали никаких уведомлений ни до, ни после отзыва. Мы только получили уведомление об этом неприятном событии от наших пользователей.
Мы думаем, что если центр сертификации рассматривает определенные исполняемые файлы как причину для отзыва сертификатов, он должен поделиться такими исполняемыми файлами со своим клиентом, чтобы иметь возможность их анализировать. Мы не смогли получить этот неуловимый исполняемый файл ни напрямую от источника, ни с другого URL-адреса, который они нам прислали.
Мы надеемся, что следующий центр сертификации, с которым мы будем работать, оправдает наши убеждения.
Команда WinRAR
26 августа 2020 г.
Оригинал