Bug critic descoperit in cadrul analizorului de malware Cuckoo Sandbox

G DATA a descoperit in acesta saptamana un viciu critic de securitate in renumitul analizor de malware „Cuckoo Sandbox“. Acest program open source este un instrument international  popular  folosit de multi cercetatori antivirus pentru a analiza programele malware. Vulnerabilitatea a fost clasificata de Ralf Benzmuller, sef al G DATA Security Labs, ca extrem de periculoasa, odata ce poate permite malware-ului sa penetreze mediu sigur de analiza.

G DATA i-a contactat imediat pe dezvoltatorii Cuckoo Sandbox  – un update al tool-ului  este disponibil de miercuri.

“Cuckoo Sandbox este folosit de multi cercetatori de antivirus din intreaga lume. Bugul descoperit de echipa noastra poate avea ca rezultat spargerea mediului de analiza protejat. Cel mai pesimist scenariu: este posibila o infectie a computerului gazda “, spune  Ralf Benzmuller. “Am contactat imediat dezvoltatorul si l-am sfatuit sa instaleze fara intarziere un update care a fost furnizat de Cuckoo Sandbox de miercuri.”

Pentru informatii tehnice accesati blogul de securitate G Data https://blog.gdatasoftware.com/blog/article/cuckoo-sandbox-evasion-poc-available.html

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.