G DATA Security Alert: Kritische Sicherheitslücke in Analyse-Tool Cuckoo Sandbox
Von G DATA Software AG
Experten empfehlen sofortiges Programm-Update
Bochum, 09.10.2014 - Die Experten der G DATA SecurityLabs haben eine Lücke im Malware Analyse-Tool Cuckoo Sandbox entdeckt. Bei dem Open Source Programm handelt es sich um ein weltweit verbreitetes Tool, das von vielen Antiviren-Forschern zur Analyse von Computerschädlingen eingesetzt wird. Die Sicherheitslücke wird von Ralf Benzmüller, Leiter der G DATA SecurityLabs, als äußerst kritisch eingestuft, da diese es Computerschädlingen erlauben könnte, aus der sicheren Analyse-Umgebung auszubrechen.
G DATA hat die Entwickler von Cuckoo Sandbox umgehend informiert und ein Update des Tools steht seit Mittwoch zur Verfügung.
"Cuckoo Sandbox wird von vielen AV-Forschern auf der ganzen Welt eingesetzt. Der von uns entdeckte Bug kann dazu führen, dass Malware aus der geschützten Analyse-Umgebung ausbricht. Im schlimmsten Fall wäre so eine Infektion des Host-Rechners selbst möglich", so Ralf Benzmüller, Leiter der G DATA SecurityLabs. "Wir haben die Entwickler umgehend informiert und raten Forschungseinrichtungen, umgehend das seit Mittwoch zur Verfügung stehende Programm-Update von Cuckoo Sandbox zu installieren."
Technische Informationen zur entdeckten Sicherheitslücke finden Sie im G DATA SecurityBlog: https://blog.gdatasoftware.com/blog/article/cuckoo-sandbox-evasion-poc-available.html
Kommentare
Pressemitteilungstext: 166 Wörter, 1456 Zeichen. Artikel reklamieren
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!