Adobe acrobat, la alternativa a Vista Previa para abrir y ver documentos PDF en nuestros Mac, acaba de recibir una actualización de seguridad importante. Con las ahora resueltas vulnerabilidades, un atacante con acceso físico al ordenador podía obtener acceso de nivel administrador sin ser detectado.
La importancia de las actualizaciones
Los tres fallos de seguridad fueron descubiertos por Yuebin Sun, de Tencent Security Xuanwu Lab, que informó directamente a Adobe. Con estos fallos, un atacante con acceso físico al ordenador, aún con el sistema de System Integrity Protection activado, podía elevar sus privilegios a nivel root. Sun lo explica en su blog:
Hoy Adobe Acrobat Reader DC para macOS parcheó tres vulnerabilidades críticas (CVE-2020-9615, CVE-2020-9614, CVE-2020-9613) que reporté. El único requisito necesario para activar las vulnerabilidades es que se haya instalado el Adobe Acrobat Reader DC. Un usuario normal en macOS (con SIP habilitado) puede explotar localmente esta cadena de vulnerabilidades para elevar el privilegio a ROOT sin que el usuario sea consciente.
Junto con el arreglo de estas vulnerabilidades, en esta nueva versión Adobe ha lanzado Protected Mode, una función centrada en la seguridad que, sorpresivamente, viene desactivada de forma predeterminada. Con esta función, que podemos activar en las preferencias de la app, Adobe pretende esconder la arquitectura de la app y de su funcionamiento para mayor seguridad.
Durante mis formaciones veo muchas personas que instalan Acrobat en sus ordenadores creyendo que, como pasa en Windows, es necesario para ver PDFs. Afortunadamente, la situación es muy diferente, pues, en los Mac, podemos usar Vista Previa, una app de visualización y edición de documentos PDF creada por la propia Apple. Vista Previa destaca tanto en rendimiento como en prestaciones (editar documentos, marcarlos, firmarlos, etc.). Mientras nos aseguramos de actualizar Adobe Acrobat si aún se encuentra instalado en el Mac, puede ser un buen momento de probar Vista Previa.
Más información | Adobe
Ver 1 comentarios