Для не Ъ:
https://www.rarlab.com/revoked591.html
Для Ъ:
Много лет используемый rarlab-ом центр сертификации Sectigo RSA Code Signing CA отозвал сертификацию цифровой подписи WinRAR 5.91. Формально это было сделано на основании проверки этой программы на сайте http://www.virustotal.com который просто сканирует присылаемые файлы множеством разных антивирусов. Один из них, некий MaxSecure, рапортует Win.MxResIcn.Heur.Gen
https://www.virustotal.com/gui/file/1c30d74f20ea721d63061d2a06ac00a9270fc7823...
Подобные репорты о нахождении вредносного ПО в WinRAR были и раньше, но считались false positive. И вот теперь Sectigo решила, что это не так. Попытки договориться с ними не увенчались успехом. Более того, оказалось, что это не единственная такая история:
https://habr.com/ru/post/455236/
https://slashdot.org/submission/9760858
В результате компания rarlab приняла решение сменить центр сертификации на GlobalSign CodeSigning CA и перепаковать WinRAR 5.91. Что интересно, после перепаковки, находящиеся внутри установочного SFX файлы уменьшились, ровно на 4 килобайта каждый:
https://ibb.co/BgB6KyB (новые слева, старые справа)
А virustotal продолжает рапортовать Win.MxResIcn.Heur.Gen
https://www.virustotal.com/gui/file/892f7fdfdaf9fcec6c035c8c65b280e18b7797620...