Adobe Acrobat Reader DC corrigió hoy tres vulnerabilidades graves para macOS. Actualice lo antes posible, porque las fallas permiten que los programas maliciosos obtengan privilegios de root. El investigador de seguridad Yuebin Sin escribió sobre las fallas, y no parece que ninguna de ellas haya sido explotada en la naturaleza.
Abra la aplicación y haga clic en Ayuda> Buscar actualizaciones en la barra de menú. Esto instalará los parches de seguridad.
Defectos de Acrobat Reader
El acceso raíz significa que un programa puede hacer prácticamente todo lo que quiera en macOS, como leer / escribir archivos y bases de datos. La parte de Acrobat Reader que se ejecuta como root es com.adobe.ARMDC.SMJobBlessHelper dentro de / Library / PrivilegedHelperTools /. Este proceso es responsable de actualizar el software. También alberga un servicio XPC llamado SMJobBlessHelper (com.adobe.ARMDC.SMJobBlessHelper).
Vulnerabilidad 1: comprobación incorrecta del cliente de conexión NSXPC. Vulnerabilidad 2: la protección de la raíz del directorio temporal se puede omitir. Vulnerabilidad 3: ValidateBinary y launchARMHammer tiene una ventana de condición de carrera.
Se pueden encontrar más detalles en la publicación del blog, pero esencialmente estos defectos pueden dar a un atacante la ejecución de código arbitrario. Es decir, un atacante puede instalar programas, ver / cambiar / eliminar datos o crear nuevas cuentas en su Mac con privilegios de usuario completos.
