G DATA a descoperit in acesta saptamana un viciu critic de securitate in renumitul analizor de malware „Cuckoo Sandbox“.
Acest program open source este un instrument international popular folosit de multi cercetatori antivirus pentru a analiza programele malware. Vulnerabilitatea a fost clasificata de Ralf Benzmuller, sef al G DATA Security Labs, ca extrem de periculoasa, odata ce poate permite malware-ului sa penetreze mediu sigur de analiza.
G DATA i-a contactat imediat pe dezvoltatorii Cuckoo Sandbox – un update al tool-ului este disponibil de miercuri.
"Cuckoo Sandbox este folosit de multi cercetatori de antivirus din intreaga lume. Bugul descoperit de echipa noastra poate avea ca rezultat spargerea mediului de analiza protejat. Cel mai pesimist scenariu: este posibila o infectie a computerului gazda ", spune Ralf Benzmuller. "Am contactat imediat dezvoltatorul si l-am sfatuit sa instaleze fara intarziere un update care a fost furnizat de Cuckoo Sandbox de miercuri."
Pentru informatii tehnice accesati blogul de securitate G Data https://blog.gdatasoftware.com/blog/article/cuckoo-sandbox-evasion-poc-available.html.
