Actualiza cuanto antes Adobe Acrobat, Acrobat Reader y Photoshop CC para protegerte de varias vulnerabilidades críticas
Mantener nuestro sistema operativo y todas nuestras aplicaciones actualizadas es muy importante si queremos asegurarnos de que estas funcionan de la mejor forma posible y de que no tienen ningún fallo de seguridad que pueda poner en peligro nuestros datos o nuestro ordenador al completo. Así, como parte del mantenimiento de su software, Adobe acaba de lanzar una serie de parches de seguridad de emergencia para Acrobat y Reader, su editor y visor PDF, así como para Photoshop CC 2018, la última versión de su software de edición de imágenes y fotografías profesional.
Hace algunas horas, Adobe lanzaba estas actualizaciones de seguridad para los usuarios de sus aplicaciones en Windows y macOS, actualizaciones, como hemos dicho, centradas en corregir una serie de vulnerabilidades (48 en total) encontradas en sus propias aplicaciones.
De estas 48 vulnerabilidades, 47 se encontraban presentes en Adobe Acrobat y Reader, sus herramientas relacionadas con los documentos PDF. La vulnerabilidad restante se ha encontrado en Photoshop CC, un fallo crítico que podía permitir la ejecución de código remoto en los sistemas vulnerables y que, por suerte, ya ha sido solucionada.
Las vulnerabilidades de Acrobat y Photoshop al detalle
En cuanto a los fallos de seguridad de Acrobat y Reader, 24 de las vulnerabilidades son fallos de seguridad críticos, muy peligrosos para los usuarios si los piratas informáticos los explotan. Estos fallos de seguridad son de varios tipos, como desbordamiento de búfer, acceso a recursos después de liberarlos, acceso a partes de la memoria fuera del espacio limitado para la aplicación y la posibilidad de utilizar punteros que no son de confianza para acceder a determinados espacios de la memoria. Las 23 vulnerabilidades restantes también pueden suponer un peligro para la seguridad de los usuarios, aunque no son tan graves y son más complicadas de explotar, por lo que no han sido catalogadas como críticas.
Estos fallos de seguridad ya ha sido corregido en Acrobat DC y Acrobat Reader DC (2018.011.20040), así como en las últimas versiones de 2017 y en la rama «Classic» de 2o15.
En cuanto a la vulnerabilidad de Photoshop, CVE-2018-4946, permite escribir fuera de los límites de la memoria de la aplicación, pudiendo utilizarse para ejecutar código aleatorio en la memoria del sistema. Este fallo de seguridad afecta a Photoshop CC 2018 versión 19.1.3 y versiones anteriores de CC 2018, así como a las versiones de 2017 y anteriores de esta herramienta de edición fotográfica.
Cómo protegernos de estas vulnerabilidades en las aplicaciones de Adobe
Por el momento, Adobe afirma que las vulnerabilidades no han sido explotadas por piratas informáticos, por lo que, antes de que ocurra (algo que no tardará ahora que se han dado a conocer), recomienda a todos los usuarios instalar las versiones más modernas de estas aplicaciones de manera que puedan protegerse de estos fallos.
Si somos usuarios de Reader, la nueva versión que ya corrige esta vulnerabilidad se puede encontrar en su página web principal. El resto de aplicaciones, al formar parte de Adobe Creative Cloud, se pueden actualizar directamente desde dicha aplicación, descargando las últimas versiones, con sus últimos parches, que nos permitirán utilizar la suite de Adobe de forma segura.
¿Has actualizado ya tus aplicaciones de Adobe para protegerte de estas vulnerabilidades?