Решение IBM Trusteer Rapport для macOS подвержено критической уязвимости
IBM не выпустила патч в отведенные 120 дней.
Специалисты компании Trustwave SpiderLabs обнародовали информацию о серьезной уязвимости в драйвере macOS-версии инструмента IBM Trusteer Rapport, предназначенного для защиты от финансовых атак с использованием вредоносного ПО и фишинга. В августе текущего года исследователи обнаружили уязвимость в буфере драйвера, используемого Trusteer Rapport на системах под управлением macOS. Проблема может привести к повреждению памяти ядра операционной системы и выполнению произвольного кода в контексте ядра. В том же месяце специалисты проинформировали производителя о проблеме, предоставив 120 дней на ее устранение. Однако IBM не смогла выпустить патч в отведенный срок, в результате информация об уязвимости была обнародована.
Для эксплуатации уязвимости злоумышленник должен иметь локальный доступ к системе, в этой связи специалисты рекомендуют разрешить вход в систему только авторизованным пользователям.
Напомним, в октябре компания IBM перевыпустила исправление для опасной уязвимости в сервере приложений WebSphere Application Server (WAS), потенциально позволяющей выполнить код Java на уязвимых серверах через SOAP-порт.
