Es el momento de actualizar sus sistemas de inmediato para corregir nuevas fallas de seguridad que podrían explotar su computadora con solo abrir un archivo PDF.
Adobe ha publicado una actualización de seguridad fuera de banda para parchar dos vulnerabilidades críticas en Acrobat y Reader de la compañía para los sistemas operativos Windows y macOS.
Aunque la compañía de software con sede en San José, California, no dio detalles sobre las vulnerabilidades, sí clasificó las fallas de seguridad como críticas, ya que permiten la escalada de privilegios y la ejecución de código arbitrario en el contexto del usuario actual.
Ambas vulnerabilidades fueron reportadas a Adobe por investigadores de seguridad, Abdul-Aziz Hariri y Sebastian Apelt, de Zero Day Initiative (ZDI) de Trend Micro.
Vulnerabilidades críticas de Adobe Acrobat y Reader
La primera vulnerabilidad, informada por Apelt e identificada como CVE-2018-16011, es un error de uso después de que puede llevar a la ejecución de código arbitrario.
Los atacantes pueden explotar la falla engañando a un usuario para que haga clic en un archivo PDF especialmente diseñado, que con el tiempo ejecutará el código de su elección con los privilegios del usuario que está registrado actualmente, lo que permite a los atacantes ejecutar cualquier software malicioso en las computadoras de las víctimas sin su conocimiento.
La segunda vulnerabilidad, descubierta por Hariri e identificada como CVE-2018-19725, es una falla de omisión de seguridad que podría resultar en una escalada de privilegios.
Ambas vulnerabilidades de seguridad se clasifican como críticas, pero se le ha asignado una calificación de prioridad de 2, lo que significa que la empresa no encontró evidencia de ninguna explotación de estas vulnerabilidades en la naturaleza.
Versiones de software afectadas y parches de seguridad
Acrobat and Reader DC 2015 versión 2015.006.30461 y anteriores, 2017 versión 2017.011.30110 y anteriores, y Continua versión 2019.010.20064 y anteriores para los sistemas operativos Windows y macOS se ven afectados por las vulnerabilidades.
Adobe ha abordado los defectos con el lanzamiento de las últimas versiones de Acrobat DC 2015 y Acrobat Reader DC 2015 (versión 2015.006.30464), Acrobat 2017 y Acrobat Reader DC 2017 (versión 2017.011.30113), y Acrobat DC Continuous y Acrobat Reader DC Continuo (versión 2019.010.20069) para Windows y macOS.
Dado que las vulnerabilidades ahora son públicas, los actores de amenazas no dejarían ninguna oportunidad de explotar los problemas para las computadoras de los usuarios objetivo, los propietarios de computadoras Mac y Windows son altamente recomendables para instalar parches para las dos vulnerabilidades lo antes posible.
Normalmente, Adobe lanza actualizaciones de seguridad para su software el segundo martes del mes, al igual que Microsoft, por lo que puede esperar que la compañía lance actualizaciones de parches regulares para el resto de su software en el lanzamiento de este mes.
Fuente: Thehackernews.com