由于Google桌面搜索软件(Google Desktop Search)的一个漏洞允许黑客窃取运行了该软件的PC硬盘信息,这严重危急到用户的安全,Google已经发布了一个相关修复补丁。
根据星期一网络搜索巨人的描述,在11月份末,一位美国计算机专家及其两位学生在Google的桌面搜索软件中发现了一个安全漏洞。Google一位发言人表示:我们已经意识到存在于Google Desktop Search软件的漏洞的危害性,现在这个漏洞已修复了,用户可以放心使用。
Rice大学计算机科学学院助理教授Dan Wallach在与门下学生Seth Fogarty和Seth Nielson工作时,发现了这个安全漏洞。Wallach表示,这是一个混合漏洞,由几个单独的构件相互作用才会出现。
据第一个报道这个漏洞的New York Times反映,当时,Wallach与其学生正在查找交通信息,似乎要登陆到Google.com,但搜索结果却插入了一个本地硬盘的特别信息。通常情况下,黑客会把这些搜索结果插入到能够访问的其他页面上。事实上,由于用户登陆了某个恶意网站,浏览器自动运行了一个能够欺骗Google Desktop Search提供的用户搜索信息的java程序。而这个程序能够对搜索结果作任何处理,包括把搜索结果回传给恶意网站。
这个漏洞是在分析公司Gartner收到不要使用Google desktop search的警告几天后才被披露的。在这个时候,Google正忙于准备发布该产品的企业版。而安全专家也曾经发出警告,病毒作家有可能会利用桌面搜索工具使到病毒更加健壮。