26/12/18
/IBM2.jpg?width=300&name=IBM2.jpg)
Специалисты компании Trustwave SpiderLabs обнародовали информацию о серьезной уязвимости в драйвере macOS-версии инструмента IBM Trusteer Rapport, предназначенного для защиты от финансовых атак с использованием вредоносного ПО и фишинга.
В августе текущего года исследователи обнаружили уязвимость в буфере драйвера, используемого Trusteer Rapport на системах под управлением macOS. Проблема может привести к повреждению памяти ядра операционной системы и выполнению произвольного кода в контексте ядра. В том же месяце специалисты проинформировали производителя о проблеме, предоставив 120 дней на ее устранение. Однако IBM не смогла выпустить патч в отведенный срок, в результате информация об уязвимости была обнародована.
Для эксплуатации уязвимости злоумышленник должен иметь локальный доступ к системе, в этой связи специалисты рекомендуют разрешить вход в систему только авторизованным пользователям.
