Een kwetsbaarheid in een programma waarmee beveiligingsonderzoekers, anti-virusbedrijven en opsporingsdiensten malware onderzoeken zorgt ervoor dat het systeem waarop de tool draait zelf besmet kan raken. Het gaat om de Cuckoo Sandbox, een geautomatiseerd opensource malware-analysesysteem.

Cuckoo voert het bestand in een geïsoleerde omgeving uit en genereert vervolgens een rapport over eigenschappen van het bestand en wat het allemaal deed. Hierdoor kan malware in real-time worden geanalyseerd zonder risico dat het onderliggende systeem geïnfecteerd raakt. Het lek zorgde er echter voor dat malware in de sandbox bestanden op het host-systeem kon plaatsen en uitvoeren.

"Deze aanval laat malwaremakers inbreken op de systemen die juist bedoeld zijn om hen te bestrijden", zegt Robert Michel van het Duitse anti-virusbedrijf G Data. Michel, die de kwetsbaarheid ontdekte, merkt op dat een aanvaller wel specifieke malware moet ontwikkelen om het Cuckoo-lek aan te vallen. Na te zijn ingelicht had de ontwikkelaar van Cuckoo binnen drie uur een update uitgebracht. Gebruikers krijgen het dringende advies om direct naar versie 1.1.1 te upgraden.