Riftsandroses

**Nome do Software Vulnerável e Versões Afetadas** Versões do BleachBit anteriores à 4.9.0 Versão 4.6.2 do BleachBit e anteriores **Descrição** O BleachBit limpa arquivos para liberar espaço em disco e manter a privacidade. Ele é vulnerável a um problema de sequestro de DLL (DLL Hijacking). Ao colocar uma DLL maliciosa com o nome `uuid.dll` na pasta "C:Users<username>AppDataLocalMicrosoftWindowsApps", um atacante pode executar código arbitrário toda vez que o BleachBit for executado. **Recomendações** Para versões anteriores à 4.9.0, atualize para a versão 4.9.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à pasta `C:Users<username>AppDataLocalMicrosoftWindowsApps` para minimizar o risco de exploração. Evite colocar quaisquer arquivos DLL não confiáveis na pasta mencionada acima até que o problema seja resolvido.