Los usuarios de Mac tendrán que estar atentos si quieren ocupar Adobe Acrobate Reader, ya que una seria vulnerabilidad podría dejar a los dispositivos de Apple expuestos a ataques y robo de información.
El investigador de seguridad de Tencent Yuebin Sun reveló tres vulnerabilidades de seguridad en Adobe Acrobat Reader para Mac que podrían permitir a un atacante obtener privilegios de root y acceder a datos confidenciales del usuario.
Cuáles son las versiones de Adobe afectadas
- Acrobat DC Continuo 2020.006.20042 y versiones anteriores Windows y macOS
- Acrobat Reader DC Continuo 2020.006.20042 y versiones anteriores Windows y macOS
- Acrobat 2017 Clásico 2017 2017.011.30166 y versiones anteriores Windows y macOS
- Acrobat Reader 2017 Clásico 2017 2017.011.30166 y versiones anteriores Windows y macOS
- Acrobat 2015 Clásico 2015 2015.006.30518 y versiones anteriores Windows y macOS
- Acrobat Reader 2015 Clásico 2015 2015.006.30518 y versiones anteriores Windows y macOS
Para combatir el problema Adobe ha lanzado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones abordan vulnerabilidades críticas e importantes. La explotación exitosa podría conducir a la ejecución de código arbitrario en el contexto del usuario actual.
Algunas de las funciones afectadas
- Puntero nulo. Solicitud de denegación de servicio. Vulnerabilidad importante.
- Desbordamiento de montón. Ejecución de código arbitrario. Estado crítico
- Escritura fuera de límites. Ejecución de código arbitrario. Estado crítico
- Bypass de seguridad. Estado crítico
- Agotamiento de pila. Solicitud de denegación de servicio. Vulnerabilidad importante
- Error de búfer. Ejecución de código arbitrario. Estado crítico
- Acceso a memoria inválido. Divulgación de información. Vulnerabilidad importante
Solución propuesta por Adobe
Adobe recomienda a los usuarios actualizar sus instalaciones de software a las últimas versiones siguiendo las instrucciones a continuación.
Las últimas versiones del producto están disponibles para los usuarios finales a través de uno de los siguientes métodos:
- Los usuarios pueden actualizar las instalaciones de sus productos manualmente seleccionando Ayuda> Buscar actualizaciones.
- Los productos se actualizarán automáticamente, sin requerir la intervención del usuario, cuando se detecten actualizaciones.
- El instalador completo de Acrobat Reader se puede descargar desde el Centro de descargas de Acrobat Reader.
Para administradores de TI (entornos gestionados):
- Descargue los instaladores empresariales de ftp://ftp.adobe.com/pub/adobe/ , o consulte la versión específica de la nota de lanzamiento para ver los enlaces a los instaladores.
- Instale actualizaciones a través de su metodología preferida, como AIP-GPO, bootstrapper, SCUP / SCCM (Windows) o en macOS, Apple Remote Desktop y SSH.
Recomendaciones del editor
- ¿Qué es Google Workspace? Te contamos todo lo que necesitas saber
- El nuevo MacBook Pro M2 de Apple no puede soportar el calor, ¿deberías comprarlo?
- El rediseño de Grupos de Facebook toma prestado de un rival popular y más joven
- Google le pone fecha de defunción a Hangouts
- Solana Saga: un teléfono blockchain para la web 3.0
