Igor Kuznetsov

**Nome do Software Vulnerável e Versões Afetadas** DAEMON Tools Lite versões 12.5.0.2421 até 12.5.0.2434 **Descrição** Um ataque de cadeia de suprimentos comprometeu pacotes de instalação oficiais distribuídos através do site legítimo daemon-tools.cc entre 8 de abril de 2026 e 5 de maio de 2026. Atacantes acessaram a infraestrutura de compilação ou distribuição do fornecedor, AVB Disc Soft, para trojanizar três binários: `DTHelper.exe`, `DiscSoftBusServiceLite.exe` e `DTShellHlp.exe`. Como esses arquivos foram assinados com um certificado de assinatura de código legítimo, eles conseguiram burlar a detecção baseada em assinaturas. Este problema envolve capacidades não declaradas perigosas que podem permitir que um invasor remoto ignore as restrições de segurança existentes. **Recomendações** Para as versões 12.5.0.2421 até 12.5.0.2434, remova a instalação afetada e garanta que o software seja obtido de uma fonte verificada e limpa. Como medida de mitigação temporária, restrinja a execução dos binários `DTHelper.exe`, `DiscSoftBusServiceLite.exe` e `DTShellHlp.exe`.