Het lek in de a5agu.sys-driver voor de D-link Airplus Xtreme G DWL G132 is ontdekt tijdens de Month of Kernel Bugs-race. De bekende hacker H.D. Moore heeft inmiddels een Metasploit-modile gepubliceerd.

Kwaadwillenden zouden de driver van de wifi-dongle kunnen overvoeren met informatie om zo een buffer overflow te creëren en eigen code op het systeem uit te voeren.

De gepubliceerde Metasploit-toevoeging stelt mensen zonder uitgebreide technische kennis in staat om een exploit te maken en zodoende systemen te compromitteren.

De bewuste driver heeft versienummer 1.0.1.41. Fabrikant D-link heeft voor zover bekend nog geen nieuwe versie beschikbaar. Moore adviseert de driver van de D-Link WUA-2340 te gebruiken als tijdelijke noodoplossing.

Hoewel a5agu.sys een Windows-driver is, adviseert Moore Linux- en Freebsd-gebruikers met de Ndiswrapper-tools te controleren of deze driver toch niet wordt gebruikt. Bron: Techworld