Google 於20日表示,已修補了一個於11月底,由Rice大學電腦科學系教授與兩名學生所發現的桌面搜尋工具漏洞,該漏洞可能讓駭客搜尋用戶的PC資料。
Google一位發言人表示,我們已經知道Google桌面搜尋軟體存在這一漏洞,也已修正了原程式。而且,Google桌面搜尋工具存在的這一漏洞屬於一個綜合性漏洞,必須要同時有多項元素組成才會產生漏洞,因此現在以及將來的用戶都不至於有安全問題。
Rice大學助理教授Dan Wallach在指導研究生時發現,Google桌面工具會先尋找前往Google.com的流量,然後再插入用戶硬碟中的資料搜尋結果。該教授與研究生便試圖誤導Google程式,讓它把桌面搜尋結果插入到另一個可讓外面駭客閱讀的網頁上。不過這得要讓用戶先進入攻擊者的網站才行,藉著Java程式,他們可讓Google工具吐出用戶的搜尋資料。
這一漏洞被發現的前幾天,Gartner才警告企業這種桌面搜尋工具還不夠成熟,應該避免安裝。安全專家也同時警告,病毒製作者可以利用桌面搜尋工具,令他們的惡意軟體更具有危險性。