- Статус
- Offline
- Регистрация
- 23 Фев 2017
- Сообщения
- 332
- Реакции
- 48
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
IBM не выпустила патч в отведенные 120 дней.
Специалисты компании Trustwave SpiderLabsобнародовалиинформацию о серьезной уязвимости в драйвере macOS-версии инструмента IBM Trusteer Rapport, предназначенного для защиты от финансовых атак с использованием вредоносного ПО и фишинга.
В августе текущего года исследователи обнаружили уязвимость в буфере драйвера, используемого Trusteer Rapport на системах под управлением macOS. Проблема может привести к повреждению памяти ядра операционной системы и выполнению произвольного кода в контексте ядра. В том же месяце специалисты проинформировали производителя о проблеме, предоставив 120 дней на ее устранение. Однако IBM не смогла выпустить патч в отведенный срок, в результате информация об уязвимости была обнародована.
Для эксплуатации уязвимости злоумышленник должен иметь локальный доступ к системе, в этой связи специалисты рекомендуют разрешить вход в систему только авторизованным пользователям.
Напомним, в октябре компания IBMперевыпустилаисправление для опасной уязвимости в сервере приложений WebSphere Application Server (WAS), потенциально позволяющей выполнить код Java на уязвимых серверах через SOAP-порт.
