Der Tag im Überblick: Alle Meldungen

G DATA Security Alert: Kritische Sicherheitslücke in Analyse-Tool Cuckoo Sandbox

Bochum, 09.10.2014, Die Experten der G DATA SecurityLabs haben eine Lücke im Malware Analyse-Tool Cuckoo Sandbox entdeckt. Bei dem Open Source Programm handelt es sich um ein weltweit verbreitetes Tool, das von vielen Antiviren-Forschern zur Analyse von Computerschädlingen eingesetzt wird. Die Sicherheitslücke wird von Ralf Benzmüller, Leiter der G DATA SecurityLabs, als äußerst kritisch eingestuft, da diese es Computerschädlingen erlauben könnte, aus der sicheren Analyse-Umgebung auszubrechen.

G DATA hat die Entwickler von Cuckoo Sandbox umgehend informiert und ein Update des Tools steht seit Mittwoch zur Verfügung.

„Cuckoo Sandbox wird von vielen AV-Forschern auf der ganzen Welt eingesetzt. Der von uns entdeckte Bug kann dazu führen, dass Malware aus der geschützten Analyse-Umgebung ausbricht. Im schlimmsten Fall wäre so eine Infektion des Host-Rechners selbst möglich“, so Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Wir haben die Entwickler umgehend informiert und raten Forschungseinrichtungen, umgehend das seit Mittwoch zur Verfügung stehende Programm-Update von Cuckoo Sandbox zu installieren.“

Technische Informationen zur entdeckten Sicherheitslücke finden Sie im G DATA SecurityBlog: https://blog.gdatasoftware.com/blog/article/cuckoo-sandbox-evasion-poc-available.html