Global Preloader
Vulnerabilidad
(22/Feb/2019) VULNERABILIDAD EN ADOBE ACROBAT Y READER, DE NUEVO.

VULNERABILIDAD EN ADOBE ACROBAT Y READER, DE NUEVO.

Alex Infürhr, especialista de la firma de seguridad Cure53, reportó una vulnerabilidad denominada CVE 2019-7089 que afecta a todas las versiones de Adobe Acrobat y Reader.

Según datos del portal Threatpost, la vulnerabilidad permite que un documento PDF envié automáticamente una solicitud de bloqueo de mensajes del servidor (SMB) al servidor del atacante y de esta manera tener acceso a los archivos de manera remota.

“Un hacker puede robar el hash NTLM del usuario incluido en la solicitud de SMB y hacerle saber al usuario de que el documento ha sido visto”, dijo el cofundador de 0patch, Mitja Kolsek.

De igual manera, se encontró otra falla que tiene el poder de divulgar la información, por lo que el programa afecta a los sistemas operativos Windows y macOs; es específico, en las versiones 2019.010.20091 y anteriores, Acrobat 2017, Acrobat Reader 2017 Classic, 2017.011.30120 y anteriores, 2015.006.30475 y anteriores.

“Es similar a CVE-2018-4993, el llamado PDF defectuoso reportado por CheckPoint en abril del año pasado, permite que un atacante remoto robe el hash NTLM del usuario incluido en la solicitud de SMB” mencionó, Kolsek.

Por último, se recomienda a los usuarios instalar la actualización disponible:

1.  Abre Adobe Acrobat y Reader.

2. Selecciona el botón de Ayuda y haz clic en buscar actualizaciones.

3. Descárgala.

Fuente secundaria:

https://www.bleepingcomputer.com/news/security/adobe-patches-critical-information-disclosure-flaw-in-reader-again/