Nick Carr

**Nome do software vulnerável e versões afetadas** Versões do Microsoft App Installer anteriores à 1.21.3421.0 **Descrição** O problema está relacionado a uma vulnerabilidade de spoofing no instalador AppX que afeta o Microsoft Windows. Essa vulnerabilidade pode ser explorada por invasores usando pacotes especialmente criados que incluem malware, como Emotet/Trickbot/Bazaloader. Um invasor poderia criar um anexo malicioso para ser usado em campanhas de phishing, e usuários com direitos administrativos são mais afetados do que aqueles com menos direitos. A Microsoft observou um aumento na atividade de agentes de ameaças que utilizam técnicas de engenharia social e phishing para atingir usuários do sistema operacional Windows e que utilizam o esquema de URI ms-appinstaller. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para versões anteriores à 1.21.3421.0, atualize o App Installer para a versão 1.21.3421.0 ou superior. Como solução alternativa temporária, considere desativar o manipulador de protocolo ms-appinstaller para minimizar o risco de exploração. Restrinja o acesso ao esquema de URI ms-appinstaller para proteger o sistema contra essa vulnerabilidade. Evite usar o manipulador de protocolo ms-appinstaller até que o problema seja resolvido.