CVE-2026-8398

Instaladores legítimos do DAEMON Tools Lite foram infectados com malware entre abril e maio de 2026. Usuários que baixaram e instalaram o software nesse período podem ter inadvertidamente instalado trojans que comprometem seus computadores.

Ataque à cadeia de suprimentos afetando DAEMON Tools Lite versões 12.5.0.2421–12.5.0.2434 através de infraestrutura de distribuição comprometida; três executáveis (DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe) foram trojanizados e assinados com certificados legítimos da AVB Disc Soft, contornando detecção baseada em assinatura. Vetor: atualização/instalação de software via canais oficiais; impacto inclui execução arbitrária de código com privilégios de instalação.