Nuevas vulnerabilidades en Adobe

04/01/2019
Se han descubierto dos nuevas vulnerabilidades críticas en Adobe Acrobat y Adobe Reader que podrían permitir a un atacante ejecutar código arbitrario y escalar privilegios en el sistema afectado.

Riesgo: Crítico Crítico
Sistemas afectados:
  • Acrobat DC y Acrobat Reader DC versión 2019.010.20064 y anteriores.

  • Acrobat 2017 y Acrobat Reader 2017 versión 2017.011.30110 y anteriores.

  • Acrobat y Reader DC 2015 versión 2015.006.30461 y anteriores.

Descripción:

Investigadores de seguridad de la compañía Trend Micro informaron a Adobe sobre la nuevas vulnerabilidades encontradas en sus productos. Posteriormente a la notificación, Adobe ha publicado actualizaciones en Windows y MacOS para corregir ambas vulnerabilidades.

La primera vulnerabilidad de ejecución de código arbitrario se debe a un error de uso, permitiendo a los atacantes explotar el fallo engañando al usuario para que haga clic en un archivo PDF especialmente diseñado, que ejecutará el código con los privilegios del usuario que está haciendo uso del sistema vulnerable.

La segunda vulnerabilidad de escalada de privilegios se debe a un fallo de seguridad del producto, no se han dado más detalles al respecto.

Para más información acerca de la noticia aquí.

Referencias (CVE):
Solución:

Se recomienda instalar lo antes posible las actualizaciones publicadas por Adobe para los productos afectados.