Daemon Tools Lite

Bei dieser Schwachstelle in DAEMON Tools Lite von Daemon handelt es sich nicht um einen klassischen Programmierfehler, sondern um einen Lieferketten-Angriff: Angreifer drangen in die Build- oder Verteilungsinfrastruktur des Herstellers ein und manipulierten die offiziellen, von der legitimen Hersteller-Website angebotenen Installationspakete für Windows. Konkret versahen sie drei Programmdateien des Pakets mit Schadcode. Brisant ist, dass diese trojanisierten Dateien mit dem echten Code-Signatur-Zertifikat des Herstellers digital signiert waren. Dadurch wirkten die manipulierten Installationsprogramme vertrauenswürdig und konnten signaturbasierte Schutzmechanismen umgehen, die normalerweise unsignierte oder unbekannte Software erkennen. Betroffen sind Anwender, die das Programm im fraglichen Zeitraum direkt von der offiziellen Quelle herunterluden und installierten – sie erhielten unbemerkt eine kompromittierte Version. Da der Schadcode bereits beim regulären Bezug über den legitimen Weg ausgeliefert wurde, war für die Betroffenen praktisch nicht erkennbar, dass sie eine manipulierte Software erhielten.