Un problema de Adobe pone en peligro a los usuarios de Mac

Los usuarios de Mac tendrán que estar atentos si quieren ocupar Adobe Acrobate Reader, ya que una seria vulnerabilidad podría dejar a los dispositivos de Apple expuestos a ataques y robo de información.

El investigador de seguridad de Tencent Yuebin Sun reveló tres vulnerabilidades de seguridad en Adobe Acrobat Reader para Mac que podrían permitir a un atacante obtener privilegios de root y acceder a datos confidenciales del usuario.

Cuáles son las versiones de Adobe afectadas

• Acrobat DC Continuo 2020.006.20042 y versiones anteriores  Windows y macOS
• Acrobat Reader DC Continuo 2020.006.20042 y versiones anteriores Windows y macOS
• Acrobat 2017 Clásico 2017 2017.011.30166 y versiones anteriores  Windows y macOS
• Acrobat Reader 2017 Clásico 2017 2017.011.30166 y versiones anteriores Windows y macOS
• Acrobat 2015 Clásico 2015 2015.006.30518 y versiones anteriores Windows y macOS
• Acrobat Reader 2015 Clásico 2015 2015.006.30518 y versiones anteriores Windows y macOS

Para combatir el problema Adobe ha lanzado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones abordan vulnerabilidades críticas  e importantes. La explotación exitosa podría conducir a la ejecución de código arbitrario en el contexto del usuario actual.

Algunas de las funciones afectadas

• Puntero nulo. Solicitud de denegación de servicio. Vulnerabilidad importante.
• Desbordamiento de montón. Ejecución de código arbitrario. Estado crítico
• Escritura fuera de límites. Ejecución de código arbitrario. Estado crítico
• Bypass de seguridad. Estado crítico
• Agotamiento de pila. Solicitud de denegación de servicio. Vulnerabilidad importante
• Error de búfer. Ejecución de código arbitrario. Estado crítico
• Acceso a memoria inválido. Divulgación de información. Vulnerabilidad importante

Solución propuesta por Adobe

Adobe recomienda a los usuarios actualizar sus instalaciones de software a las últimas versiones siguiendo las instrucciones a continuación.

Las últimas versiones del producto están disponibles para los usuarios finales a través de uno de los siguientes métodos:

• Los usuarios pueden actualizar las instalaciones de sus productos manualmente seleccionando Ayuda> Buscar actualizaciones.
• Los productos se actualizarán automáticamente, sin requerir la intervención del usuario, cuando se detecten actualizaciones.
• El instalador completo de Acrobat Reader se puede descargar desde el Centro de descargas de  Acrobat Reader.

Para administradores de TI (entornos gestionados):

• Descargue los instaladores empresariales de ftp://ftp.adobe.com/pub/adobe/ , o consulte la versión específica de la nota de lanzamiento para ver los enlaces a los instaladores.
• Instale actualizaciones a través de su metodología preferida, como AIP-GPO, bootstrapper, SCUP / SCCM (Windows) o en macOS, Apple Remote Desktop y SSH.