Google corrige una brecha de seguridad muy peligrosa para los desktops

22 Feb 2007 en Seguridad

Por casi un mes los usuarios de Google Desktop tuvieron los archivos de sus desktops expuestos al acceso de parte de hackers.
La vulnerabilidad fue lanzada como código JavaScript malicioso y permite ganar acceso a archivos Office, e-mails y logs de chat.
Google actualizó su aplicación desktop con un patch y pide a sus usuarios que descarguen la nueva versión de Google Desktop lo antes posible. Según un vocero de Google, Barry Schnitt, no se han recibido informes sobre la explotación de esta vulnerabilidad.
Según Danny Allen, director de seguridad de la firma Watchfire de Waltham, Massachussets, el acoplamiento entre el desktop y Google.com es un entorno ideal para futuros dolores de cabeza en cuanto a seguridad.
Watchfire descubrió que los hackers podían usar ataques mediante pishing o sitios Web maliciosos y entrar a archivos privados de los usuarios.
John Pescatore, analista de Gartner, comentó que la vulnerabilidad es muy peligrosa para las empresas ya que expone información a Internet y puede ingresar datos falsos en información interna y sensible de una organización.”Aunque ya haya pasado esta nube negra, en el futuro puede haber muchas tormentas,” comentó.
En enero, Google corrigió una brecha en Gmail. La misma permitía que un atacante accediera a la lista de contactos del usuario. Los anunciantes de AdWords también estuvieron en peligro hace algunos meses.