Een kwetsbaarheid in Daemon Tools Pro maakt het mogelijk voor aanvallers om door middel van een malafide ISO-bestand code op de systemen van gebruikers uit te voeren. De ontwikkelaar van de software heeft gisteren een nieuwe versie uitgebracht.

Daemon Tools Pro is emulatiesoftware die met disc images en virtuele drives werkt. Via de software is het mogelijk om allerlei verschillende soorten images te mounten. Een kwetsbaarheid bij het verwerken van ISO-bestanden kan tot een buffer overflow leiden, waardoor het uitvoeren van code mogelijk wordt, zo meldt Cisco dat het beveiligingslek ontdekte. Een gebruiker zou in dit geval zelf het malafide ISO-bestand moeten openen.

De kwetsbaarheid is verholpen in Daemon Tools Pro 8.3.1. Er zijn ook andere versies van Daemon Tools beschikbaar, waaronder Lite en Ultra, maar daarvoor zijn geen updates uitgekomen.