Google załatało groźną dziurę w Google Desktop. Luka została odkryta w ubiegłym roku przez analityków firmy Watchfire Corp. Można ją spotkać w około 80% aplikacji sieciowych, jednak szczególnie niebezpieczna była w produkcie Google’a.
Google Desktop to darmowe narzędzie, które pozwala wyszukiwać i indeksować przechowywane na komputerze dane tak, jak czyni to wyszukiwarka internetowa.
Okazało się, że Google Desktop jest podatny na atak typu cross-site scripting. Pozwala on na zainstalowanie i uruchomienie szkodliwego kodu na komputerze wykorzystującym Google Desktop. Atakujący może doprowadzić do infekcji w różnych sposób, np. wysyłając potencjalnej ofierze e-mail.
Jeśli atak się powiedzie, cyberprzestępca może przeszukiwać komputer ofiary i, prawdopodobnie, zyskać nad nim całkowitą kontrolę.
Watchfire poinformował Google’a o luce 4 stycznia, a 1 lutego jego pracownicy otrzymali informację, że dziura została załatana.