Los usuarios de Mac tendrán que estar atentos si quieren ocupar Adobe Acrobate Reader, ya que una seria vulnerabilidad podría dejar a los dispositivos de Apple expuestos a ataques y robo de información.
El investigador de seguridad de Tencent Yuebin Sun reveló tres vulnerabilidades de seguridad en Adobe Acrobat Reader para Mac que podrían permitir a un atacante obtener privilegios de root y acceder a datos confidenciales del usuario.
Cuáles son las versiones de Adobe afectadas
- Acrobat DC Continuo 2020.006.20042 y versiones anteriores Windows y macOS
- Acrobat Reader DC Continuo 2020.006.20042 y versiones anteriores Windows y macOS
- Acrobat 2017 Clásico 2017 2017.011.30166 y versiones anteriores Windows y macOS
- Acrobat Reader 2017 Clásico 2017 2017.011.30166 y versiones anteriores Windows y macOS
- Acrobat 2015 Clásico 2015 2015.006.30518 y versiones anteriores Windows y macOS
- Acrobat Reader 2015 Clásico 2015 2015.006.30518 y versiones anteriores Windows y macOS
Para combatir el problema Adobe ha lanzado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones abordan vulnerabilidades críticas e importantes. La explotación exitosa podría conducir a la ejecución de código arbitrario en el contexto del usuario actual.
Algunas de las funciones afectadas
- Puntero nulo. Solicitud de denegación de servicio. Vulnerabilidad importante.
- Desbordamiento de montón. Ejecución de código arbitrario. Estado crítico
- Escritura fuera de límites. Ejecución de código arbitrario. Estado crítico
- Bypass de seguridad. Estado crítico
- Agotamiento de pila. Solicitud de denegación de servicio. Vulnerabilidad importante
- Error de búfer. Ejecución de código arbitrario. Estado crítico
- Acceso a memoria inválido. Divulgación de información. Vulnerabilidad importante
Solución propuesta por Adobe
Adobe recomienda a los usuarios actualizar sus instalaciones de software a las últimas versiones siguiendo las instrucciones a continuación.
Las últimas versiones del producto están disponibles para los usuarios finales a través de uno de los siguientes métodos:
- Los usuarios pueden actualizar las instalaciones de sus productos manualmente seleccionando Ayuda> Buscar actualizaciones.
- Los productos se actualizarán automáticamente, sin requerir la intervención del usuario, cuando se detecten actualizaciones.
- El instalador completo de Acrobat Reader se puede descargar desde el Centro de descargas de Acrobat Reader.
Para administradores de TI (entornos gestionados):
- Descargue los instaladores empresariales de ftp://ftp.adobe.com/pub/adobe/ , o consulte la versión específica de la nota de lanzamiento para ver los enlaces a los instaladores.
- Instale actualizaciones a través de su metodología preferida, como AIP-GPO, bootstrapper, SCUP / SCCM (Windows) o en macOS, Apple Remote Desktop y SSH.
Recomendaciones del editor
- Google puede haber solucionado el problema más molesto de Chrome
- Apple usará chips hechos en Estados Unidos para iPhones y Macs
- Dos mujeres demandan a Apple por acoso de sus ex-parejas con un AirTag
- Mirosoft subirá los precios de sus juegos, también en PC
- Android 13 ya está disponible para Android TV
