Vulneravilidad en Google Desktop / Solución: Actualiza

4 03 2007

Google Desktop es una popular herramienta gratuita de búsquedas que se integra al escritorio de Windows, y que permite encontrar rápidamente archivos locales, de la misma manera que lo hace Google en Internet.

Os copio lieteralmente el texto del artículo de LaFlecha, ya que no puede estar mejor explicado, yo sólo pondre enlaces aclaratorios:

QuoteLa aplicación posee numerosos mecanismos de protección para asegurar que la información indexada, no pueda ser accedida remotamente por un intruso.

Recientemente se ha publicado un documento que revela como eludir estas protecciones, utilizando numerosas y serias vulnerabilidades en el mencionado producto.

Un usuario malicioso, puede no solo acceder de forma remota y continuada a la información confidencial del usuario, sino que incluso podría llegar a tomar el control total de un sistema que tuviera Google Desktop instalado.
El ataque de gusanos y troyanos utilizando esta vía, también podría ser posible bajo ciertas circunstancias, ya que algunas características de la aplicación permiten la inyección de código malicioso de forma remota.

Se recomienda a quienes utilizan Google Desktop en sus escritorios, que se actualicen urgentemente a la versión más reciente, la que resuelve estas vulnerabilidades.
El riesgo para quienes sigan utilizando versiones anteriores, es muy alto.

Fuente original VSantivirus.

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s