Adobe CC en Windows 10: Vulnerabilidad Time-of-check Time-of-use (TOCTTOU)

  • 0 Respuestas
  • 491 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1230
  • Actividad:
    100%
  • Country: gt
  • Reputación 16
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


Si usas Adobe CC en Windows 10 debes actualizar de inmediato o podrían borrar los archivos de tu ordenador

Investigadores de seguridad descubrieron una vulnerabilidad crítica en Adobe CC que de ser explotada podría permitir a un atacante borrar archivos del ordenador. El bug que afecta solo a los usuarios de Windows, fue parcheado por la empresa y es extremadamente importante actualizar de inmediato.

Adobe ha publicado un boletín de seguridad informando a los usuarios del lanzamiento de importantes actualizaciones de seguridad para la aplicación de escritorio de Creative Cloud. La recomendación es actualizar cuanto antes cualquier versión que sea la 5.0 o más antigua.

TOCTTOU



La vulnerabilidad es descrita como Time-of-check Time-of-use (TOCTOU o TOCTTOU) Race Condition, un bug que afecta las verificaciones de seguridad que un programa realiza cuando utiliza recursos del ordenador, como la memoria, los archivos y los procesos.

Es decir, Adobe CC antes de usar cualquier recurso del sistema, como cualquier otro programa, realiza una verificación del estado de esos recursos. Sin embargo, el estado del recurso puede cambiar entre la revisión y el uso de una forma que invalida los resultados de dicha revisión.

Esto puede a su vez causar que el software realice acciones invalidas cuando los recursos se encuentran en un estado inesperado. Esta debilidad es relevante a nivel de seguridad porque un atacante puede influenciar el estado de un recurso en ese punto entre la revisión y el uso, y eso afecta a los archivos almacenados, la memoria, o incluso variables en en otros programas.

La recomendación es actualizar cuanto antes a Creative Cloud Desktop 5.1 para Windows. De momento Adobe no ha encontrado evidencia de que le vulnerabilidad haya sido explotada, pero lo ideal es actualizar en las primeras 72 horas porque se multiplica el riesgo de que comience a ser abusada.


Vía: ZDNet

« Última modificación: Marzo 26, 2020, 02:11:34 am por Dragora »

 

Microsoft lanza herramienta open source para compilar distros Linux para Windows

Iniciado por graphixx

Respuestas: 0
Vistas: 2058
Último mensaje Marzo 29, 2018, 12:10:03 pm
por graphixx
Kali Linux para Windows ahora disponible para descargar desde la Microsoft Store

Iniciado por graphixx

Respuestas: 0
Vistas: 1914
Último mensaje Marzo 06, 2018, 09:47:50 pm
por graphixx
WSL2 preparado para la adopción masiva, disponible para todos en Windows 10 v200

Iniciado por Dragora

Respuestas: 0
Vistas: 352
Último mensaje Marzo 17, 2020, 04:10:43 pm
por Dragora
Windows Defender pasa a llamarse Microsoft Defender y esta es la razón

Iniciado por Dragora

Respuestas: 0
Vistas: 597
Último mensaje Julio 22, 2019, 01:16:30 am
por Dragora
Microsoft lanzará un parche obligatorio para Windows 7 para actualizaciones

Iniciado por AXCESS

Respuestas: 0
Vistas: 1038
Último mensaje Febrero 18, 2019, 02:45:30 pm
por AXCESS