Recientemente investigadores de la seguridad dieron a conocer un “bug” que afecta críticamente la CC de Adobe, al ser utilizado este mecanismo, el atacante podría borrar archivos del ordenador, afectando a usuarios con sistema operativo de Windows.
¿Qué es el TOCTOU o TOCTTOU?
Time-of-check Time-of-use, que se refiere a una vulnerabilidad critica que conducía a la eliminación arbitraria de archivos de un usuario dentro de su ordenador.
¿Qué se recomienda hacer?
La respuesta de Adobe fue casi inmediata, lanzando una actualización 5.1 de seguridad para la aplicación de escritorio Adobe Creative Cloud en Windows. Adicionalmente, se están manejando vulnerabilidades criticas en:
- Servicio de integridad genuino
- Acrobat y Reader
- Photoshop
- Gerente de experiencia
- Fusión fría
- Puente
Adobe recomienda a los usuarios actualizar las instalaciones de sus productos a las últimas versiones utilizando las instrucciones a las que se hace referencia en el boletín de seguridad. Para mayor información: https://blogs.adobe.com/psirt/?p=1852