Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
Kritische Sicherheitslücke in Cuckoo Sandbox
Die Experten der G DATA SecurityLabs haben eine Lücke im Malware Analyse-Tool Cuckoo Sandbox entdeckt. Bei dem Open Source Programm handelt es sich um ein weltweit verbreitetes Tool, das von vielen Antiviren-Forschern zur Analyse von Computerschädlingen eingesetzt wird. Die Sicherheitslücke wird von Ralf Benzmüller, Leiter des SecurityLabs, als äußerst kritisch eingestuft, da diese es Computerschädlingen erlauben könnte, aus der sicheren Analyse-Umgebung auszubrechen. G DATA hat die Entwickler von Cuckoo Sandbox umgehend informiert und ein Update des Tools steht seit Mittwoch zur Verfügung.
„Cuckoo Sandbox wird von vielen AV-Forschern auf der ganzen Welt eingesetzt. Der von uns entdeckte Bug kann dazu führen, dass Malware aus der geschützten Analyse-Umgebung ausbricht. Im schlimmsten Fall wäre so eine Infektion des Host-Rechners selbst möglich“, so Ralf Benzmüller. „Wir haben die Entwickler umgehend informiert und raten Forschungseinrichtungen, umgehend das seit Mittwoch zur Verfügung stehende Programm-Update von Cuckoo Sandbox zu installieren.“
Weitere Informationen unter:
https://blog.gdatasoftware.com/blog/article/cuckoo-sandbox-evasion-poc-available.html