G DATA Security Alert: Kritische Sicherheitslücke in Analyse-Tool Cuckoo Sandbox

Bochum, 09.10.2014 - Die Experten der G DATA SecurityLabs haben eine Lücke im Malware Analyse-Tool Cuckoo Sandbox entdeckt. Bei dem Open Source Programm handelt es sich um ein weltweit verbreitetes Tool, das von vielen Antiviren-Forschern zur Analyse von Computerschädlingen eingesetzt wird. Die Sicherheitslücke wird von Ralf Benzmüller, Leiter der G DATA SecurityLabs, als äußerst kritisch eingestuft, da diese es Computerschädlingen erlauben könnte, aus der sicheren Analyse-Umgebung auszubrechen.

G DATA hat die Entwickler von Cuckoo Sandbox umgehend informiert und ein Update des Tools steht seit Mittwoch zur Verfügung.

"Cuckoo Sandbox wird von vielen AV-Forschern auf der ganzen Welt eingesetzt. Der von uns entdeckte Bug kann dazu führen, dass Malware aus der geschützten Analyse-Umgebung ausbricht. Im schlimmsten Fall wäre so eine Infektion des Host-Rechners selbst möglich", so Ralf Benzmüller, Leiter der G DATA SecurityLabs. "Wir haben die Entwickler umgehend informiert und raten Forschungseinrichtungen, umgehend das seit Mittwoch zur Verfügung stehende Programm-Update von Cuckoo Sandbox zu installieren."

Technische Informationen zur entdeckten Sicherheitslücke finden Sie im G DATA SecurityBlog: https://blog.gdatasoftware.com/blog/article/cuckoo-sandbox-evasion-poc-available.html

• Über G DATA Software AG
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?