Как сообщает PC World, дыру обнаружил Лоран Бютти, эксперт по вопросам безопасности из компании France Telecom Orange. Проблема затрагивает широко распространенный драйвер MadWi-Fi для устройств на основе чипсетов Atheros. Уязвимость связана с ошибкой переполнения стека, возникающей при обработке определенных пакетов данных. Направив жертве сформированный специальным образом запрос, атакующий может выполнить на удаленном компьютере произвольный программный код.

Информацию о дыре Бютти обнародовал в прошлом месяце на хакерской конференции Black Hat в Амстердаме. Разработчики MadWi-Fi уже выпустили обновленную версию драйвера, в которой проблема устранена. Однако включена эта версия MadWi-Fi еще не во все дистрибутивы операционной системы Linux. Поэтому пользователям рекомендуется загрузить доработанный драйвер вручную.

Нужно отметить, что буквально на днях ряд ошибок в программном обеспечении оборудования для беспроводных сетей устранила компания Cisco. Уязвимости, обеспечивающие возможность проведения DoS-атак, повышения привилегий и получения несанкционированного доступа к устройству, в частности, найдены в ПО беспроводных точек доступа Cisco Aironet Lightweight Access Points и Cisco Aironet. Кроме того, обновленную версию программного обеспечения беспроводной точки доступа Airport Extreme выпустила компания Apple.