Los usuarios de Mac tendrán que estar atentos si quieren ocupar Adobe Acrobate Reader, ya que una seria vulnerabilidad podría dejar a los dispositivos de Apple expuestos a ataques y robo de información.
El investigador de seguridad de Tencent Yuebin Sun reveló tres vulnerabilidades de seguridad en Adobe Acrobat Reader para Mac que podrían permitir a un atacante obtener privilegios de root y acceder a datos confidenciales del usuario.
Cuáles son las versiones de Adobe afectadas
- Acrobat DC Continuo 2020.006.20042 y versiones anteriores Windows y macOS
- Acrobat Reader DC Continuo 2020.006.20042 y versiones anteriores Windows y macOS
- Acrobat 2017 Clásico 2017 2017.011.30166 y versiones anteriores Windows y macOS
- Acrobat Reader 2017 Clásico 2017 2017.011.30166 y versiones anteriores Windows y macOS
- Acrobat 2015 Clásico 2015 2015.006.30518 y versiones anteriores Windows y macOS
- Acrobat Reader 2015 Clásico 2015 2015.006.30518 y versiones anteriores Windows y macOS
Para combatir el problema Adobe ha lanzado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones abordan vulnerabilidades críticas e importantes. La explotación exitosa podría conducir a la ejecución de código arbitrario en el contexto del usuario actual.
Algunas de las funciones afectadas
- Puntero nulo. Solicitud de denegación de servicio. Vulnerabilidad importante.
- Desbordamiento de montón. Ejecución de código arbitrario. Estado crítico
- Escritura fuera de límites. Ejecución de código arbitrario. Estado crítico
- Bypass de seguridad. Estado crítico
- Agotamiento de pila. Solicitud de denegación de servicio. Vulnerabilidad importante
- Error de búfer. Ejecución de código arbitrario. Estado crítico
- Acceso a memoria inválido. Divulgación de información. Vulnerabilidad importante
Solución propuesta por Adobe
Adobe recomienda a los usuarios actualizar sus instalaciones de software a las últimas versiones siguiendo las instrucciones a continuación.
Las últimas versiones del producto están disponibles para los usuarios finales a través de uno de los siguientes métodos:
- Los usuarios pueden actualizar las instalaciones de sus productos manualmente seleccionando Ayuda> Buscar actualizaciones.
- Los productos se actualizarán automáticamente, sin requerir la intervención del usuario, cuando se detecten actualizaciones.
- El instalador completo de Acrobat Reader se puede descargar desde el Centro de descargas de Acrobat Reader.
Para administradores de TI (entornos gestionados):
- Descargue los instaladores empresariales de ftp://ftp.adobe.com/pub/adobe/ , o consulte la versión específica de la nota de lanzamiento para ver los enlaces a los instaladores.
- Instale actualizaciones a través de su metodología preferida, como AIP-GPO, bootstrapper, SCUP / SCCM (Windows) o en macOS, Apple Remote Desktop y SSH.
Recomendaciones del editor
- Los problemas del iPhone X y sus soluciones
- Moderadores de Facebook en español denuncian peligros laborales
- Cómo bloquear llamadas desconocidas en iPhone
- YouTube descargará en automático videos para ti (como Netflix)
- iPhone 14: todo lo que sabemos del próximo celular de Apple
