G DATA SecurityAlert: Bug critic descoperit în cadrul analizorului de malware Cuckoo Sandbox

G DATA a descoperit în acestă săptămână un viciu critic de securitate în renumitul analizor de malware „Cuckoo Sandbox“. Acest program open source este un instrument internațional  popular  folosit de mulți cercetători antivirus pentru a analiza programele malware.

Vulnerabilitatea a fost clasificată de Ralf Benzmuller, șef al G DATA Security Labs, ca extrem de periculoasă, odată ce poate permite malware-ului să penetreze mediu sigur de analiză. G DATA i-a contactat imediat pe dezvoltatorii Cuckoo Sandbox  – un update al tool-ului  este disponibil de miercuri.

“Cuckoo Sandbox este folosit de mulți cercetători de antivirus din întreaga lume. Bugul descoperit de echipa noastră poate avea ca rezultat spargerea mediului de analiză protejat. Cel mai pesimist scenariu: este posibilă o infecție a computerului gazdă “, spune  Ralf Benzmuller. “Am contactat imediat dezvoltatorul și l-am sfătuit să instaleze fără întârziere un update care a fost furnizat de Cuckoo Sandbox de miercuri.” 

Pentru informații tehnice accesați blogul de securitate G Data: https://blog.gdatasoftware.com/blog/article/cuckoo-sandbox-evasion-poc-available.html

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.