Sandboxie has been bypassed

[vaber 350]

Hi.

For second time I have found a malware that in specific conditions (very common) is able to bypass Sandboxie.

I have tested the vulnerability with Sandboxie 3.39.07 (latest beta) and I can reproduce the leak in a consistent basis.

Iґm working already with tzuk to get the problem solved as soon as possible.

Тема тут:

З.Ы. Постепенно разрабы защитных средств узнают, что есть такая малварь как TDSS-руткит =))

Кому интересно, это инсталлер руткита, которого там обсуждают.

http://www.virustotal.com/ru/analisis/a7d1...e78b-1250839650

[Umnik 997]

ВНЕЗАПНО

[Dr.Golova 55]

> З.Ы. Постепенно разрабы защитных средств узнают, что есть такая малварь как TDSS-руткит =))

Постепенно разрабы малварей детектят все больше и больше популярных виртуальных машин.

Так усилим же контроль за самопальными внутренними сандбоксами, которые еще никто не спалил =))

Ы: а интеловские з0сланцы нам ск0зали, что их новую аппаратную виртуализацию неможно з0детектить. Но ведро i7 таки не прислали на тесты. (явно что-то подозревают).