Решение IBM Trusteer Rapport для macOS подвержено критической уязвимости

Решение IBM Trusteer Rapport для macOS подвержено критической уязвимости

IBM не выпустила патч в отведенные 120 дней.

image

Специалисты компании Trustwave SpiderLabs обнародовали информацию о серьезной уязвимости в драйвере macOS-версии инструмента IBM Trusteer Rapport, предназначенного для защиты от финансовых атак с использованием вредоносного ПО и фишинга.

В августе текущего года исследователи обнаружили уязвимость в буфере драйвера, используемого Trusteer Rapport на системах под управлением macOS. Проблема может привести к повреждению памяти ядра операционной системы и выполнению произвольного кода в контексте ядра. В том же месяце специалисты проинформировали производителя о проблеме, предоставив 120 дней на ее устранение. Однако IBM не смогла выпустить патч в отведенный срок, в результате информация об уязвимости была обнародована.

Для эксплуатации уязвимости злоумышленник должен иметь локальный доступ к системе, в этой связи специалисты рекомендуют разрешить вход в систему только авторизованным пользователям.

Напомним, в октябре компания IBM перевыпустила исправление для опасной уязвимости в сервере приложений WebSphere Application Server (WAS), потенциально позволяющей выполнить код Java на уязвимых серверах через SOAP-порт.


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей, киберпреступники и вирусы-вымогатели продолжают атаковать пользователей по всему миру. Смотрите новый выпуск на нашем Yotube канале