Google桌面搜索软件惊现漏洞 可控制用户PC

cdyy

研究人员发现Google桌面搜索软件中存在一个严重的安全漏洞。利用这个安全漏洞能够给受害人的计算机带来巨大的灾难。
7 W: u# r1 V+ ?9 |- C4 F) L
　　据computerworld.com.au网站报道，这个安全漏洞是安全软件公司Watchfire本周三公布的，现在已经修复了。
& P: J  ]2 r; V& ]2 V' ^& P: }
5 k$ y: @1 u$ \( b2 r　　Google发言人BarrySchnitt在电子邮件声明中说，虽然Google将自动提供这个补丁，但是，Google桌面搜索软件用户要保证自己使用这个软件的最新版本。用户应该使用5.0.701.30540版本或者更新的版本。
* O. K3 l; Y+ s, }5 y; u- I
　　Watchfire发言人星期三称，他们在今年1月4日向Google通报了这个安全漏洞。Google在2月1日制作出了修复这个安全漏洞的补丁。
* E. S+ Q- B- ]. p* j& m( W
5 b5 ~8 P: O7 w- @0 G2 ~+ Z, R1 j　　Google发言人称，除了修复这个安全漏洞之外，Google还增加了一层安全检查措施，检查最新版本的Google桌面搜索软件以保护用户将来不受同样的安全漏洞的影响。Google发言人说，我们还没有接到利用这个安全漏洞的报告。
6 s' O# M& i# I% f! V. R( b; J# l
　　Watchfire的研究人员在本周三发表的白皮书中强调指出了把基于网络的应用程序与桌面应用程序结合在一起的危险性。Google桌面搜索软件中的高级搜索功能的一个搜索参数的安全漏洞可能被用来执行恶意的Java脚本代码。
( Z# y+ Q" Z$ y+ F) B1 [3 }4 x
6 i* C. \) d; s- D0 J4 E: V5 C　　要成功地实施这种攻击，犯罪分子必须首先采取一系列步骤，包括破解Google.com网站以便找到这个网站的交叉网站脚本安全漏洞。这种事情去年已经发生了许多次了。

+ {% `0 i& Y' N# I. r& ?1 v　　如果攻击成功，这种攻击可能产生灾难性的后果。攻击者能够搜索到被害人计算机中的任何数据，甚至通过引诱Google桌面搜索软件用户运行存储在其它计算机中的恶意软件来完全控制被害人的计算机。

百乐门

chmwl

已阅