Skip to main content

Un problema de Adobe pone en peligro a los usuarios de Mac

Los usuarios de Mac tendrán que estar atentos si quieren ocupar Adobe Acrobate Reader, ya que una seria vulnerabilidad podría dejar a los dispositivos de Apple expuestos a ataques y robo de información.

El investigador de seguridad de Tencent Yuebin Sun reveló tres vulnerabilidades de seguridad en Adobe Acrobat Reader para Mac que podrían permitir a un atacante obtener privilegios de root y acceder a datos confidenciales del usuario.

Vídeos Relacionados
restaurar de fábrica una Mac
Mia Baker/Unsplash

Cuáles son las versiones de Adobe afectadas

  • Acrobat DC Continuo 2020.006.20042 y versiones anteriores  Windows y macOS
  • Acrobat Reader DC Continuo 2020.006.20042 y versiones anteriores Windows y macOS
  • Acrobat 2017 Clásico 2017 2017.011.30166 y versiones anteriores  Windows y macOS
  • Acrobat Reader 2017 Clásico 2017 2017.011.30166 y versiones anteriores Windows y macOS
  • Acrobat 2015 Clásico 2015 2015.006.30518 y versiones anteriores Windows y macOS
  • Acrobat Reader 2015 Clásico 2015 2015.006.30518 y versiones anteriores Windows y macOS

Para combatir el problema Adobe ha lanzado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones abordan vulnerabilidades críticas  e importantes. La explotación exitosa podría conducir a la ejecución de código arbitrario en el contexto del usuario actual.

Algunas de las funciones afectadas

  • Puntero nulo. Solicitud de denegación de servicio. Vulnerabilidad importante.
  • Desbordamiento de montón. Ejecución de código arbitrario. Estado crítico
  • Escritura fuera de límites. Ejecución de código arbitrario. Estado crítico
  • Bypass de seguridad. Estado crítico
  • Agotamiento de pila. Solicitud de denegación de servicio. Vulnerabilidad importante
  • Error de búfer. Ejecución de código arbitrario. Estado crítico
  • Acceso a memoria inválido. Divulgación de información. Vulnerabilidad importante

Solución propuesta por Adobe

Adobe recomienda a los usuarios actualizar sus instalaciones de software a las últimas versiones siguiendo las instrucciones a continuación.

Las últimas versiones del producto están disponibles para los usuarios finales a través de uno de los siguientes métodos:

  • Los usuarios pueden actualizar las instalaciones de sus productos manualmente seleccionando Ayuda> Buscar actualizaciones.
  • Los productos se actualizarán automáticamente, sin requerir la intervención del usuario, cuando se detecten actualizaciones.
  • El instalador completo de Acrobat Reader se puede descargar desde el Centro de descargas de  Acrobat Reader.

Para administradores de TI (entornos gestionados):

  • Descargue los instaladores empresariales de ftp://ftp.adobe.com/pub/adobe/ , o consulte la versión específica de la nota de lanzamiento para ver los enlaces a los instaladores.
  • Instale actualizaciones a través de su metodología preferida, como AIP-GPO, bootstrapper, SCUP / SCCM (Windows) o en macOS, Apple Remote Desktop y SSH.

Recomendaciones del editor

Microsoft Copilot filtra una función magnífica de Power Point
microsoft copilot filtracion power point lisa risager  jf7z19mhts unsplash

Este jueves 16 de marzo a las 11:oo ET tendrá lugar el evento de Microsoft "futuro del trabajo con IA" hoy, donde la compañía dice que estará "reinventando la productividad con IA".

Se espera que Microsoft demuestre cómo funcionará su IA similar a ChatGPT en Microsoft 365 y aplicaciones de Office como Teams, Word y Outlook. El CEO Satya Nadella y el jefe de Microsoft 365 Jared Spataro serán los anfitriones.

Leer más
Firefox tiene una nueva forma de proteger tu privacidad
firefox redisena funcion navegacion privada

Si estás harto de registrarte para obtener nuevas cuentas en línea y luego recibir spam perpetuamente en los días y semanas posteriores, Mozilla tiene una idea que podría ayudarte. La compañía acaba de anunciar que su función Firefox Relay se está integrando directamente en su navegador web Firefox, y podría ayudar a garantizar su privacidad sin ningún problema adicional.

Firefox Relay funciona permitiéndote crear "máscaras" de correo electrónico cuando te registras para obtener nuevas cuentas. En lugar de ingresar sus credenciales reales en el campo de registro, Firefox Relay le proporciona una dirección desechable y un número de teléfono para usar. Cualquier mensaje del sitio web, como recibos de compra, se reenvía a su dirección de correo electrónico real, y toda la información de seguimiento del remitente se elimina para proteger su privacidad.
Mozilla (en inglés)
Eso es similar al servicio de protección de correo electrónico de DuckDuckGo, que también crea direcciones de correo electrónico desechables y elimina cualquier rastreador que encuentre. Del mismo modo, Apple ofrece una herramienta Iniciar sesión con Apple que puede ocultar su dirección de correo electrónico, aunque deja intactos los rastreadores.

Leer más
GPT-4 creó una versión jugable de Pong en menos de 60 segundos
celulas cerebrales laboratorio aprenden a jugar pong

GPT-4 solo ha existido por un día, pero los usuarios ya están aprendiendo el poder de la nueva herramienta de IA. Un usuario afirmó que el bot creó una versión funcional de Pong desde cero en 60 segundos.

GPT-4 es el último modelo de IA de OpenAI, el grupo de investigación detrás de ChatGPT. Es un modelo de lenguaje grande (LLM) entrenado en datos hasta 2021 que puede entender indicaciones y responder a ellas en lenguaje natural. Actualmente solo está disponible para los suscriptores de ChatGPT Plus, aunque la tecnología ya se está utilizando para impulsar herramientas como el servicio Bing Chat de Microsoft. Después de un día de herramientas, los usuarios han descubierto que la poderosa herramienta es capaz de generar código completamente funcional para los juegos.

Leer más