Duas falhas críticas corrigidas em dois produtos da Adobe

2019 parece ser começado com a correção de duas falhas com impacto crítico, tanto no Acrobat DC como no Reader DC.

As falhas podem conduzir a situações de execução de código remota, onde o atacante poderá fazer download de malware sem o consentimento da vítima/utilizador - CVE-2018-16011 -, e a uma elevação de privilégios através da ultrapassagem de mecanismos de segurança, sendo que neste caso pode ser corrido código arbitrariamente com altos níveis de privilégio - CVE-2018-19725.

Nenhuma delas corre risco iminente de exploração, porém, é aconselhado a que todos os administradores de sistemas procedam às respetivas atualizações o mais rapidamente possível.

Versões afetadas (tanto para os SO's Windows e macOS:

- Acrobat DC, Acrobat Reader DC

- Acrobat 2017 and Acrobat Reader DC 2017

Versões corrigidas

- 2019.010.20069

- Acrobat 2017/Acrobat Reader DC 2017 v2017.011.30113

- Acrobat DC/Acrobat Reader DC v2015.006.30464.

Mais informações: https://www.bleepingcomputer.com/news/security/adobe-acrobat-and-reader-security-updates-released-for-critical-bugs/

Advisory oficial da Adobe: https://helpx.adobe.com/security/products/acrobat/apsb19-02.html