Actualiza Adobe Reader - 2 bugs críticos

Iniciado por r32, 4 Enero 2019, 11:27 AM

0 Miembros y 1 Visitante están viendo este tema.

r32



Ayer, Adobe lanzó el boletín de seguridad APSB19-02 que describe dos actualizaciones de seguridad para vulnerabilidades críticas en Adobe Acrobat y Reader. En estas actualizaciones solo se solucionaron dos vulnerabilidades, pero se clasifican como críticas porque permiten la escalada de privilegios y la ejecución de código arbitrario.

Arbitrary Code Execution - Critico - CVE-2018-16011
Security Bypass   Privilege Escalation - Critico - CVE-2018-19725

A la primera vulnerabilidad se le asignó el ID CVE-2018-16011 y es un uso después de un error gratuito que podría permitir la ejecución de código arbitrario. Este tipo de vulnerabilidad podría permitir a un atacante ejecutar comandos, como descargar malware, en la computadora afectada sin el conocimiento de la víctima.

La segunda vulnerabilidad fue asignada CVE-2018-19725 y permite a los atacantes ejecutar código en un nivel de privilegio más alto.

Ambas vulnerabilidades fueron reportadas por Zero Day Initiative de Trend Micro, y el investigador de ZDI, Abdul-Aziz Hariri, descubrió internamente CVE-2018-19725.

ZDI le dijo a BleepingComputer por correo electrónico que emitirían avisos para estas CVE en un futuro próximo y que no se utilizarían en la explotación activa.

Para resolver estas vulnerabilidades, los usuarios deben actualizar a la última versión de Acrobat DC / Acrobat Reader DC versión 2019.010.20069, Acrobat 2017 / Acrobat Reader DC 2017 versión 2017.011.30113, y Acrobat DC / Acrobat Reader DC versión 2015.006.30464.

Saludos.