CVE-2026-8398

Nome do Software Vulnerável e Versões Afetadas DAEMON Tools Lite versões 12.5.0.2421 até 12.5.0.2434

Descrição Um ataque de cadeia de suprimentos comprometeu pacotes de instalação oficiais distribuídos através do site legítimo daemon-tools.cc entre 8 de abril de 2026 e 5 de maio de 2026. Atacantes acessaram a infraestrutura de compilação ou distribuição do fornecedor, AVB Disc Soft, para trojanizar três binários: DTHelper.exe, DiscSoftBusServiceLite.exe e DTShellHlp.exe. Como esses arquivos foram assinados com um certificado de assinatura de código legítimo, eles conseguiram burlar a detecção baseada em assinaturas. Este problema envolve capacidades não declaradas perigosas que podem permitir que um invasor remoto ignore as restrições de segurança existentes.

Recomendações Para as versões 12.5.0.2421 até 12.5.0.2434, remova a instalação afetada e garanta que o software seja obtido de uma fonte verificada e limpa. Como medida de mitigação temporária, restrinja a execução dos binários DTHelper.exe, DiscSoftBusServiceLite.exe e DTShellHlp.exe.