Entwickler bestätigt: Daemon Tools Lite mit Schadcode verseucht
Am Dienstag warnten Sicherheitsforscher von Kaspersky vor mit Malware verseuchten Versionen des einst sehr populären Laufwerk-Emulationstools Daemon Tools. Inzwischen hat auch der Entwickler der Software einen Blogbeitrag veröffentlicht(öffnet im neuen Fenster), in dem er den Vorfall bestätigt. Betroffen ist demnach ausschließlich die kostenlose Variante Daemon Tools Lite. Eine bereinigte Version steht jetzt zur Verfügung.
"Nach einer internen Untersuchung haben wir unbefugte Eingriffe in unsere Infrastruktur festgestellt", schreibt der Entwickler Disc Soft Limited. Bestimmte Installationspakete von Daemon Tools seien in einem kompromittierten Zustand veröffentlicht worden. Betroffen war den Angaben zufolge Daemon Tools Lite in der Version 12.5.1.
Zumindest dürfte das aller Voraussicht nach die letzte betroffene Version sein. Die Kaspersky-Forscher hatten auch vor den Versionsnummern 12.5.0.2421 bis 12.5.0.2434 gewarnt, welche seit dem 8. April veröffentlicht wurden. Mittlerweile steht Daemon Tools Lite in der Version 12.6 bereit. Diese soll bereinigt sein und keinen Schadcode mehr enthalten. Auch die Kaspersky-Forscher bestätigen das in ihrem Bericht(öffnet im neuen Fenster).
Nutzer sollten ihre Systeme prüfen
"Nach unserer aktuellen Einschätzung ist das Problem unter Kontrolle, und es besteht kein weiteres Risiko für Nutzer, die die neuesten Versionen aus offiziellen Quellen herunterladen", betont Disc Soft bezüglich der Version 12.6. Die kostenpflichtigen Versionen von Daemon Tools (etwa Pro und Ultra) sowie allen anderen Produkte des Unternehmens sollen nicht betroffen sein und sich durchgehend in einem sicheren Zustand befunden haben.
Nutzern, die eine kompromittierte Version von Daemon Tools Lite heruntergeladen haben, empfiehlt der Hersteller, diese zu deinstallieren, ihr System mit einer Antivirensoftware zu überprüfen und danach die neueste Version von Daemon Tools von der offiziellen Webseite des Projektes(öffnet im neuen Fenster) herunterzuladen.
Disc Soft hat nach eigenen Angaben innerhalb von 12 Stunden auf die erste Benachrichtigung von Kaspersky reagiert, die betroffenen Systeme isoliert, die kompromittierten Dateien entfernt und seine Build- und Release-Pipeline untersucht. Damit sich der Vorfall nicht wiederholt, will der Entwickler künftig seine internen Prüfprozesse verbessern. Wie genau Daemon Tools Lite kompromittiert werden konnte, ist noch unklar. Nach Angaben des Herstellers laufen die Untersuchungen diesbezüglich noch.
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.