image

Malafide ISO-bestand maakt code execution in Daemon Tools Pro mogelijk

woensdag 18 augustus 2021, 12:39 door Redactie, 5 reacties

Een kwetsbaarheid in Daemon Tools Pro maakt het mogelijk voor aanvallers om door middel van een malafide ISO-bestand code op de systemen van gebruikers uit te voeren. De ontwikkelaar van de software heeft gisteren een nieuwe versie uitgebracht.

Daemon Tools Pro is emulatiesoftware die met disc images en virtuele drives werkt. Via de software is het mogelijk om allerlei verschillende soorten images te mounten. Een kwetsbaarheid bij het verwerken van ISO-bestanden kan tot een buffer overflow leiden, waardoor het uitvoeren van code mogelijk wordt, zo meldt Cisco dat het beveiligingslek ontdekte. Een gebruiker zou in dit geval zelf het malafide ISO-bestand moeten openen.

De kwetsbaarheid is verholpen in Daemon Tools Pro 8.3.1. Er zijn ook andere versies van Daemon Tools beschikbaar, waaronder Lite en Ultra, maar daarvoor zijn geen updates uitgekomen.

Reacties (5)
18-08-2021, 12:56 door Anoniem
Gaaf! Gaaf dat Daemon Tools nog bestaat. Daarmee kon je (vroeger) illegaal games starten vanaf de .iso en Daemon Tools emuleerde dan ook de beveiliging van deze games.

Ja, vroeger kon je nog games spelen van een CD/DVD zonder dat je daar een account bij bijvoorbeeld Steam van Valve nodig had. Stel je voor, gamen op een computer die niet met het internet verbonden is. Veiliger kan het niet.
18-08-2021, 13:36 door Anoniem
Door Anoniem: Gaaf! Gaaf dat Daemon Tools nog bestaat. Daarmee kon je (vroeger) illegaal games starten vanaf de .iso en Daemon Tools emuleerde dan ook de beveiliging van deze games.

Ja, vroeger kon je nog games spelen van een CD/DVD zonder dat je daar een account bij bijvoorbeeld Steam van Valve nodig had. Stel je voor, gamen op een computer die niet met het internet verbonden is. Veiliger kan het niet.

Lol ja zeker :) Goed stuk gereedschap.
18-08-2021, 14:19 door Anoniem
"Een gebruiker zou in dit geval zelf het malafide ISO-bestand moeten openen. " Dit moet dan waarschijnlijk wel specifiek middels Daemon Tools pro gebeuren... als je standaard mount via windows 10 zal het waarschijnlijk niet werken ;)
18-08-2021, 15:46 door _R0N_
Door Anoniem: Gaaf! Gaaf dat Daemon Tools nog bestaat. Daarmee kon je (vroeger) illegaal games starten vanaf de .iso en Daemon Tools emuleerde dan ook de beveiliging van deze games.

Ja, vroeger kon je nog games spelen van een CD/DVD zonder dat je daar een account bij bijvoorbeeld Steam van Valve nodig had. Stel je voor, gamen op een computer die niet met het internet verbonden is. Veiliger kan het niet.

Ik dacht exact hetzelfde..

Gebruikt nog iemand dat?
19-08-2021, 00:48 door [Account Verwijderd]
Daemon Tools Pro is emulatiesoftware die met disc images en virtuele drives werkt. Via de software is het mogelijk om allerlei verschillende soorten images te mounten.

WTF is dat nu weer? Ik kan onder Linux gewoon zonder wazige extra software te gebruiken een ISO-image mounten. Gewoon dubbelklikken op de bestandsnaam. Of vanaf de commandline met bv.:

mount -r imagebestand.iso /mnt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.