A ferramenta de segurança da IBM é um componente que bloqueia o browser do utilizador assim que o mesmo se coneta a um site sensível. Qualquer software malicioso que tente dirigir-se ao browser, é bloqueado, não conseguindo aceder a informação sensível nem a transações.

Onde está o bug?

A falha que foi descoberta é derivada do input fornecido pelo utilizador, que não é processado devidamente, e que pode levar a uma situação de corrupção de memória no kernel do sistema e, consequentemente, a possibilidade de execução de código remota no mesmo.

Pode ser explorada apenas localmente, mas aponta-se que a falha pode escalar para outros atacantes e dessa forma aproveitarem-se da possibilidade de execução de código remota no contexto do kernel.

Solução

Segundo a TrustWave, não há patch ainda, mas esta vulnerabilidade pode ser parcialmente mitigada requerendo acesso local, de forma a que só utilizadores autorizados possam fazer login dos sistemas afetados. Pode e deverá também ser efetuada uma auditoria aos sistemas, de modo a despistar qualquer tipo de infeção.

Mais informações aqui: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/kernel-buffer-overflow-in-trusteer-rapport-for-macos/