Adobe (Acrobat y Reader) emite parches de emergencias

Iniciado por AXCESS, Enero 04, 2019, 03:28:43 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 04, 2019, 03:28:43 PM Ultima modificación: Enero 05, 2019, 02:05:24 AM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Adobe emite parches de emergencia para dos fallas críticas en Acrobat y Reader.


Por lo que se recomienda a los usuarios actualizar sus sistemas para corregir estas nuevas fallas de seguridad, que podrían explotar su computadora con solo abrir un archivo PDF.

Aunque la compañía de software con sede en San José, California, no dio detalles sobre las nuevas vulnerabilidades, sí clasificó las fallas de seguridad como críticas, ya que permiten la escalada de privilegios y la ejecución de código arbitrario en el contexto del usuario actual.

Identificación de las brechas de seguridad:

La primera vulnerabilidad e identificada como CVE-2018-16011, es un "use-after-free" bug, que puede llevar a la ejecución de código arbitrario.

Los atacantes pueden explotar la falla, engañando al usuario para que haga click en un archivo PDF especialmente diseñado, que ejecutará el código de su elección, con privilegios elevados, lo que permitiría a los hackers, ejecutar cualquier software malicioso en las computadoras de las víctimas sin su conocimiento.

La segunda vulnerabilidad e identificada como CVE-2018-19725, es una falla de omisión de seguridad que podría resultar en una escalada de privilegios.

Ambas vulnerabilidades de seguridad se clasifican como críticas, pero se le asignó una calificación de prioridad de segunda, lo que significa que la empresa no encontró evidencia de ninguna explotación de estas vulnerabilidades en la práctica. :o

Estas vulnerabilidades afectan a todas las versiones de los productos de Adobe mencionados, así como a sus versiones en Windows y Mac.

Se espera que en las siguientes semanas se emitan actualizaciones de seguridad de dichos productos, por lo que se recomienda visitar sus respectivos sitios, u activar la actualización automática de dichos softwares.

Fuente:
The Hacker News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario