CVE-2021-43890

Versões do Microsoft App Installer anteriores à 1.21.3421.0

O problema está relacionado a uma vulnerabilidade de spoofing no instalador AppX que afeta o Microsoft Windows. Essa vulnerabilidade pode ser explorada por invasores usando pacotes especialmente criados que incluem malware, como Emotet/Trickbot/Bazaloader. Um invasor poderia criar um anexo malicioso para ser usado em campanhas de phishing, e usuários com direitos administrativos são mais afetados do que aqueles com menos direitos. A Microsoft observou um aumento na atividade de agentes de ameaças que utilizam técnicas de engenharia social e phishing para atingir usuários do sistema operacional Windows e que utilizam o esquema de URI ms-appinstaller. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.

Para versões anteriores à 1.21.3421.0, atualize o App Installer para a versão 1.21.3421.0 ou superior.

Como solução alternativa temporária, considere desativar o manipulador de protocolo ms-appinstaller para minimizar o risco de exploração.

Restrinja o acesso ao esquema de URI ms-appinstaller para proteger o sistema contra essa vulnerabilidade.

Evite usar o manipulador de protocolo ms-appinstaller até que o problema seja resolvido.