Un problema de Adobe pone en peligro a los usuarios de Mac

Los usuarios de Mac tendrán que estar atentos si quieren ocupar Adobe Acrobate Reader, ya que una seria vulnerabilidad podría dejar a los dispositivos de Apple expuestos a ataques y robo de información.

El investigador de seguridad de Tencent Yuebin Sun reveló tres vulnerabilidades de seguridad en Adobe Acrobat Reader para Mac que podrían permitir a un atacante obtener privilegios de root y acceder a datos confidenciales del usuario.

restaurar de fábrica una Mac
Mia Baker/Unsplash

Cuáles son las versiones de Adobe afectadas

  • Acrobat DC Continuo 2020.006.20042 y versiones anteriores  Windows y macOS
  • Acrobat Reader DC Continuo 2020.006.20042 y versiones anteriores Windows y macOS
  • Acrobat 2017 Clásico 2017 2017.011.30166 y versiones anteriores  Windows y macOS
  • Acrobat Reader 2017 Clásico 2017 2017.011.30166 y versiones anteriores Windows y macOS
  • Acrobat 2015 Clásico 2015 2015.006.30518 y versiones anteriores Windows y macOS
  • Acrobat Reader 2015 Clásico 2015 2015.006.30518 y versiones anteriores Windows y macOS

Para combatir el problema Adobe ha lanzado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones abordan vulnerabilidades críticas  e importantes. La explotación exitosa podría conducir a la ejecución de código arbitrario en el contexto del usuario actual.

Algunas de las funciones afectadas

  • Puntero nulo. Solicitud de denegación de servicio. Vulnerabilidad importante.
  • Desbordamiento de montón. Ejecución de código arbitrario. Estado crítico
  • Escritura fuera de límites. Ejecución de código arbitrario. Estado crítico
  • Bypass de seguridad. Estado crítico
  • Agotamiento de pila. Solicitud de denegación de servicio. Vulnerabilidad importante
  • Error de búfer. Ejecución de código arbitrario. Estado crítico
  • Acceso a memoria inválido. Divulgación de información. Vulnerabilidad importante

Solución propuesta por Adobe

Adobe recomienda a los usuarios actualizar sus instalaciones de software a las últimas versiones siguiendo las instrucciones a continuación.

Las últimas versiones del producto están disponibles para los usuarios finales a través de uno de los siguientes métodos:

  • Los usuarios pueden actualizar las instalaciones de sus productos manualmente seleccionando Ayuda> Buscar actualizaciones.
  • Los productos se actualizarán automáticamente, sin requerir la intervención del usuario, cuando se detecten actualizaciones.
  • El instalador completo de Acrobat Reader se puede descargar desde el Centro de descargas de  Acrobat Reader.

Para administradores de TI (entornos gestionados):

  • Descargue los instaladores empresariales de ftp://ftp.adobe.com/pub/adobe/ , o consulte la versión específica de la nota de lanzamiento para ver los enlaces a los instaladores.
  • Instale actualizaciones a través de su metodología preferida, como AIP-GPO, bootstrapper, SCUP / SCCM (Windows) o en macOS, Apple Remote Desktop y SSH.

Recomendaciones del editor