Foi descoberta uma falha no Google Desktop que deixa os computadores vulneráveis a um ataque online. Robert Hansen, consultor da Sectheory.com e colaborador do site Ha.ckers.org, publicou informações que mostram como é possível explorar a falha para, entre outras coisas, aceder software existente nos equipamentos das vítimas.




Em declrações à Computerworld, o especialista sublinha que os ataques não são fáceis de executar. Contudo, mostram as lacunas de segurança associadas a aplicações web-based, refere o consultor.




Hansen explica que quando existem sistemas concebidos por terceiros a interagir com os browsers as barreiras de segurança da aplicação são, inadvertidamente, quebradas.




Para ter sucesso, um hacker teria de iniciar um ataque "man-in-the-middle" colocando-se entre os servidores da vítima e os do Google. Após este processo, o atacante poderia modificar os websites "enviados" para os computadores visados. Ao enviar páginas alteradas, em resultado de uma pesquisa, os atacantes podem colocar links maliciosos.




Robert Hansen explica que "ao clicar num link os utilizadores não estão a aceder a uma ligação da página mas sim a uma ligação para o Google Desktop que faz correr determinado código".




Ainda esta semana foram detectadas falhas semelhantes nas barras de ferramentas do Google, Yahoo e AOL. O Google Desktop também já foi alvo de outras falhas que permitiam a execução de códigos malicioso. O episódio mais recente ocorreu em Fevereiro deste ano.




Notícias Relacionadas:

2007-04-30 - Google Desktop 5 actualizado com suporte para 29 línguas

2007-04-04 - Google Desktop para Mac disponível a partir de hoje