Reportado: múltiples vulnerabilidades en Google Desktop.

Google Desktop es una popular herramienta gratuita de búsquedas que se integra al escritorio de Windows, y que permite encontrar rápidamente archivos locales, de la misma manera que lo hace Google en Internet.

La aplicación posee numerosos mecanismos de protección para asegurar que la información indexada, no pueda ser accedida remotamente por un intruso.

Recientemente se ha publicado un documento que revela como eludir estas protecciones, utilizando numerosas y serias vulnerabilidades en el mencionado producto.

Un usuario malicioso, puede no solo acceder de forma remota y continuada a la información confidencial del usuario, sino que incluso podría llegar a tomar el control total de un sistema que tuviera Google Desktop instalado.

El ataque de worms y trojans utilizando esta vía, también podría ser posible bajo ciertas circunstancias, ya que algunas características de la aplicación permiten la inyección de código malicioso de forma remota.

Se recomienda a quienes utilizan Google Desktop en sus escritorios, que se actualicen urgentemente a la versión más reciente, la que resuelve estas fallas de seguridad.



Descarga de Google Desktop:

Descarga de Google Desktop


Más información:

Google Desktop unauthorized access
http://security.nnov.ru/news/Google/Desktop/UA.html

CVE-2007-1085 (Common Vulnerabilities and Exposures project)
CVE-2007-1085 (under review)

Overtaking Google Desktop
Security vulnerabilities: Security Advisory: Overtaking Google Desktop - vulnerabilities in computer and information security, bugs, and IT security news

Watchfire Discovers Google Desktop Vulnerability
That Hackers Could Exploit to Gain Full System Control
Watchfire Discovers Google Desktop Vulnerability That Hackers Could Exploit to Gain Full System Control


Temas Relacionados:

Google Desktop Search: Revelación de búsqueda local

Error de diseño en IE permite el robo de información


Fuente: VSAntivirus.com