adobe

TOCTTOU: vulneración de seguridad que pone en riesgo los archivos de la Creative Cloud en tu ordenador

Shutterstock

Recientemente investigadores de la seguridad dieron a conocer un “bug” que afecta críticamente la CC de Adobe, al ser utilizado este mecanismo, el atacante podría borrar archivos del ordenador, afectando a usuarios con sistema operativo de Windows.

¿Qué es el TOCTOU o TOCTTOU?

Time-of-check Time-of-use, que se refiere a una vulnerabilidad critica que conducía a la eliminación arbitraria de archivos de un usuario dentro de su ordenador.

¿Qué se recomienda hacer?

La respuesta de Adobe fue casi inmediata, lanzando una actualización 5.1 de seguridad para la aplicación de escritorio Adobe Creative Cloud en Windows. Adicionalmente, se están manejando vulnerabilidades criticas en:

  • Servicio de integridad genuino
  • Acrobat y Reader
  • Photoshop
  • Gerente de experiencia
  • Fusión fría
  • Puente

 Adobe recomienda a los usuarios actualizar las instalaciones de sus productos a las últimas versiones utilizando las instrucciones a las que se hace referencia en el boletín de seguridad. Para mayor información: https://blogs.adobe.com/psirt/?p=1852

Share

Author

Mauricio Fonseca

Abrir chat
¿En qué podemos ayudarte?