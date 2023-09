Adobe ha publicat recentment actualitzacions de seguretat per solucionar una vulnerabilitat de dia zero a les seves aplicacions Acrobat i Reader. La vulnerabilitat, coneguda com CVE-2023-26369, s'ha explotat en atacs limitats i pot afectar tant els sistemes Windows com macOS.

La falla de seguretat crítica permet als atacants obtenir l'execució de codi aprofitant una debilitat d'escriptura fora de límits. Tot i que els atacs de baixa complexitat es poden executar sense necessitat de privilegis, és important tenir en compte que la vulnerabilitat només la poden explotar atacants locals i requereix la interacció de l'usuari.

En resposta a la gravetat del problema, Adobe ha classificat CVE-2023-26369 amb una qualificació de prioritat màxima. L'empresa recomana als administradors que instal·lin l'actualització de seguretat tan aviat com sigui possible, idealment en un període de 72 hores.

Els productes afectats inclouen Acrobat DC, Acrobat Reader DC, Acrobat 2020 i Acrobat Reader 2020. Per obtenir una llista completa de les versions afectades, consulteu la taula que es proporciona a l'article original.

A més, Adobe també ha abordat altres defectes de seguretat avui. Aquests defectes afecten el programari Adobe Connect i Adobe Experience Manager i poden permetre als atacants obtenir una execució de codi arbitrària. Les vulnerabilitats, conegudes com a CVE-2023-29305, CVE-2023-29306, CVE-2023-38214 i CVE-2023-38215, es poden aprofitar per llançar atacs reflectits cross-site scripting (XSS). Aquest tipus d'atac es pot utilitzar per accedir a informació sensible, com ara galetes i testimonis de sessió emmagatzemats pels navegadors web de destinació.

És crucial que els usuaris del programari d'Adobe estiguin vigilants i instal·lin ràpidament les actualitzacions de seguretat necessàries per protegir els seus sistemes de possibles amenaces.

Definicions:

– Vulnerabilitat de dia zero: una vulnerabilitat de seguretat desconeguda pel proveïdor de programari i que pot ser explotada pels atacants abans que hi hagi disponible un pedaç o una solució.

– Execució de codi: la capacitat d'executar codi arbitrari en un sistema objectiu, que pot permetre que un atacant prengui el control del sistema.

– Debilitat d'escriptura fora dels límits: un error de programació que permet a un atacant escriure dades fora dels límits d'una ubicació de memòria específica, la qual cosa pot provocar l'execució de codi maliciós.

– Cross-site scripting (XSS): un tipus de vulnerabilitat de seguretat que permet als atacants injectar scripts maliciosos a les pàgines web vistes pels usuaris, que pot provocar el robatori d'informació sensible.

