Google dicht kritiek lek in desktopapplicatie
Gepubliceerd: Donderdag 22 februari 2007
Auteur: Wilbert de Vries
Onderzoekers hebben een kritiek lek in de desktopsoftware van Google ontdekt die aanvallers toegang tot de pc kan geven. Google heeft het lek inmiddels gedicht.
Het lek is begin dit jaar ontdekt door onderzoekers van Watchfire en onder de aandacht van de zoekgigant gebracht. Google heeft het lek begin deze maand gedicht, waarna Watchfire het bestaan van het gat woensdag heeft gemeld.
Een zegsman van Google stelt dat gebruikers de patch automatisch krijgen voorgeschoteld. Versie 5.0.701.30540 en hoger van Google Desktop zijn niet vatbaar.
Volgens Watchfire toont hun ontdekking aan dat de integratie van desktopapplicaties met webapplicaties gevaarlijk kan zijn. In dit specifieke geval zijn de onderzoekers er in geslaagd met behulp van Javascript de controle over de functionaliteit van Google Desktop over te nemen.
Zodoende kan de aanvaller firewalls en antivirusproducten omzeilen en toegang krijgen tot lokaal opgeslagen informatie, zoals documenten, mails en chatlogs.
Bron: Techworld
