CVE-2024-24810

Versões do WiX Toolset anteriores à 4.0.4

O problema está relacionado ao uso de uma pesquisa de caminho não confiável no WiX Toolset, que pode ser explorada por meio de ataques de redirecionamento de DLL. Isso permite que um invasor eleve privilégios. A vulnerabilidade afeta qualquer instalador criado com a estrutura de instalação do WiX. A pasta .be/TEMP é especificamente vulnerável a esses ataques. Quando o mecanismo de gravação é elevado, uma DLL maliciosa pode receber privilégios elevados se for colocada no local correto, como a pasta .be/.Local. A exploração envolve monitorar a pasta TEMP do usuário em busca de alterações e inserir uma DLL maliciosa nessa pasta.

Para versões anteriores à 4.0.4, atualize para a versão 4.0.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à pasta .be TEMP para minimizar o risco de exploração. Além disso, evite usar o comctl32.dll nos pontos de extremidade da API afetados até que o problema seja resolvido. Se estiver executando o pacote como um usuário não administrador, esteja ciente de que a pasta TEMP do usuário é usada e monitore-a em busca de possíveis atividades maliciosas.