macOS uchun IBM Trusteer Rapport muhim zaiflikka moyil.
IBM ajratilgan 120 kun ichida yamoq chiqarmadi.
Trustwave SpiderLabs tadqiqotchilari moliyaviy zararli dasturlar va fishing hujumlaridan himoya qilish uchun mo’ljallangan IBMning Trusteer Rapport vositasining macOS versiyasi drayverida jiddiy zaiflikni aniqladilar. Joriy yilning avgust oyida tadqiqotchilar Trusteer Rapport tomonidan macOS tizimlarida ishlatiladigan drayver buferida zaiflikni aniqladilar. Muammo yadro xotirasining buzilishiga va yadro kontekstida kodning o’zboshimchalik bilan bajarilishiga olib kelishi mumkin. O’sha oyda tadqiqotchilar ishlab chiqaruvchiga muammo haqida xabar berishdi va uni tuzatish uchun 120 kun berishdi. Biroq, IBM belgilangan vaqt ichida yamoq chiqara olmadi, natijada zaiflik aniqlandi.
Zaiflikdan foydalanish uchun tajovuzkor tizimga mahalliy kirish huquqiga ega bo’lishi kerak. Shuning uchun mutaxassislar faqat vakolatli foydalanuvchilarga kirishga ruxsat berishni tavsiya qiladilar.
Eslatib o’tamiz, oktyabr oyida IBM WebSphere Application Server (WAS) dagi xavfli zaiflik uchun yamoqni qayta chiqardi, bu Java kodini zaif serverlarda SOAP porti orqali bajarishga imkon beradi.
