Ursprünglich wurde der Fehler in der Speicherverwaltung beim Entpacken von RAR-Archiven gemeldet und bereits 2012 behoben. Die Kommunikation mit den anderen Betroffenen klappte leider nicht. In der vom Hersteller Rarlab bereitgestellten Bibliothek steckte der Bug immer noch. Dadurch war dieser auch in der AV-Software von Bitdefender und wahrscheinlich auch in vielen anderen Programmen.

Ursprünglich hatte Tavis Ormandy das Problem 2012 bei einer Analyse der Sophos-AV-Software entdeckt. Den sogenannten VMSF_DELTA-Fehler meldete er mit einer ganzen Reihe weiterer Probleme bei Sophos. Diese reagierten auch prompt und patchten ihre Software. Thomas Dullien (manchen bekannt als Halvar Flake) von Google machte den Fehler der bis Juni 2017 noch immer im Code in der Bibliothek der RAR-Entwickler steckt erst öffentlich. Anschließend informierte er Rarlab, die ebenfalls mit einer fehlerbereinigten Version von unrarsrc-5.5.5.tar.gz reagierten. Bis vor kurzem setze BitDefenders AV ebenfalls auf die verwundbare RAR-Bibliothek und war somit ebenfalls anfällig.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE