Robmen

**Nome do software vulnerável e versões afetadas** Versões do WiX Toolset anteriores à 3.14.1 Versões do WiX Toolset anteriores à 4.0.5 **Descrição** A ação personalizada por trás da funcionalidade `RemoveFolderEx` do WiX poderia permitir que um usuário padrão apagasse diretórios protegidos. O `RemoveFolderEx` exclui uma árvore de diretórios inteira durante a instalação ou desinstalação, percorrendo recursivamente todos os subdiretórios a partir de um diretório especificado e adicionando cada subdiretório à lista de diretórios que o Windows Installer deve excluir. Se o autor da instalação instruiu o `RemoveFolderEx` a excluir uma pasta por usuário de um instalador por máquina, um invasor poderia criar uma junção de diretórios nessa pasta por usuário apontando para um diretório protegido por máquina. O Windows Installer, ao executar o instalador por máquina após aprovação de um administrador, excluiria o destino da junção de diretórios. **Recomendações** Para versões do WiX Toolset anteriores à 3.14.1, atualize para a versão 3.14.1 ou posterior para resolver o problema. Para versões do WiX Toolset anteriores à 4.0.5, atualize para a versão 4.0.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da funcionalidade `RemoveFolderEx` até que um patch esteja disponível. Evite usar `RemoveFolderEx` para excluir pastas por usuário de instaladores por máquina para minimizar o risco de exploração.