Grave falha no Google Desktop corrigida

O Google corrigiu esta semana falhas no Google Desktop que permitiam que um computador com o aplicativo fosse invadido. A situação foi divulgada pela empresa de segurança Watchfire, que identificou três vulnerabilidades e uma deficiência na arquitetura do aplicativo que permitiam a um atacante usar execução remota de script (cross-site scripting) para manipular o Google Desktop, de forma a comprometer o computador atacado. No vídeo de demonstração divulgado pela Watchfire, um atacante bem-sucedido consegue desde acessar conteúdo do computador remoto até executar programas nele.

O Google Desktop se tornou popular ao usar o mesmo mecanismo de busca simples e poderoso do Google para pesquisar arquivos, históricos de páginas navegadas e mensagens de e-mail em um computador pessoal.

Segundo Danny Allan, diretor de segurança da Watchfire, as vulnerabilidades descobertas poderiam ser usadas para um ataque hacker sem que programas de antivirus e firewalls detectassem problemas. Isso porque o ataque é feito através de JavaScript, e não de código binário.

As duas empresas, Watchfire e Google, acreditam que ainda não há casos efetivos de ataques tirando vantagem das falhas do programa. Mas, para não ter surpresas desagradáveis, o melhor é atualizar seu Google Desktop para a versão mais recente imediatamente.

Fontes: Google corrige falha de segurança no Google Desktop, por Carolina Santos, TNow, 22/02/2007; e Serious flaw in Google Desktop gets fix (em inglês), por Candace Lombardi, CNET News.com, 21/02/2007.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *