Global Preloader
Vulnerabilidad
(04/Jan/2019) 2 FALLAS CRÍTICAS EN ADOBE ACROBAT Y READER

2 FALLAS CRÍTICAS EN ADOBE ACROBAT Y READER

Adobe comenzó a emitir parches de emergencia debido a que se detectaron un par de vulnerabilidades en Acrobat y Reader, la falla permite que un hacker pueda infectar el dispositivo de un usuario con malware y omitir privilegios como administrador.

Asimismo, están consideradas como críticas ya que se puede acceder a la ejecución de código arbitrario. Los expertos en Ciberseguridad de Adobe, Abdul-Aziz Hariri and Sebastian Apelt, señalaron que la primera falla identificada fue un error de uso denominada CVE-2018-16011.

 “Los atacantes pueden explotar la falla engañando a un usuario para que haga clic en un archivo PDF especialmente diseñado, que con el tiempo ejecutará el código de su elección con los privilegios del usuario que está registrado actualmente, ejecutando código malicioso en los ordenadores sin previo conocimiento”, explicaron los especialistas.

La según vulnerabilidad CVE-2018-19725 fue descubierta por Hariri, es es una falla de omisión de seguridad que podría resultar en una escalada de privilegios.

Es importante mencionar que las versiones afectadas son; Acrobat and Reader DC 2015 versión 2015.006.30461 y anteriores, 2017 versión 2017.011.30110 y anteriores, la versión continua 2019.010.20064 para los sistemas operativos Windows y macOS.

Por ende, Adobe lanzó las nuevas actualizaciones de dichas verisones; la empresa recomienda instalarlas los más pronto posible o dentro de los 30 días después de haber revelado la falla.

 

Fuente secundaria:

https://www.itpro.co.uk/security/32662/adobe-releases-emergency-fixesacrobat-reader