(Hotfix) Vulnérabilité critique - Cuckoo Sandbox

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 19:39

(Hotfix) Vulnérabilité critique - Cuckoo Sandbox

Message par ѠOOT » 09 oct. 2014 22:03

Bonjour,

Cuckoo Sandbox est un système open-source d'analyse de codes malveillants ( multiplateforme & personnalisable : programmes, documents,.. ) permettant de générer des rapports d'exécutions. J'en avais brièvement fait mention sur ce forum. Le mot "sandbox" signifie "bac à sable" : il s'agit de mécanismes permettant de créer un environnement contrôlé dans le but de minimiser les risques.

Une vulnérabilité critique pour Cuckoo Sandbox toutes versions antérieures à la v0.6 a été rapportée par Robert Michel de G-Data Software, Inc. Une exploitation réussie via un binaire spécialement conçu pourrait engendrer un dépassement de périmètre par franchement de l'isolation (VM) et permettre l'envoi de fichiers arbitraires mais aussi, potentiellement, aboutir à une compromission de l'Hôte par exécution de code arbitraire.

La vulnérabilité étant publiée, si vous l'utilisez en entreprises, projets,.. il est temps d'appliquer le correctif.

[!] Hotfix for a security vulnerability - Cuckoo Sandbox 1.1.1


‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ


Répondre

Revenir vers « Securite informatique »