Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Críticas vulnerabilidades en Google Desktop
 
VSantivirus No 2385 Año 11, jueves 1 de marzo de 2007

 Críticas vulnerabilidades en Google Desktop
http://www.vsantivirus.com/vul-google-ds-cve-2007-1085.htm

Por Angela Ruiz
angela@videosoft.net.uy

Google Desktop es una popular herramienta gratuita de búsquedas que se integra al escritorio de Windows, y que permite encontrar rápidamente archivos locales, de la misma manera que lo hace Google en Internet.

La aplicación posee numerosos mecanismos de protección para asegurar que la información indexada, no pueda ser accedida remotamente por un intruso.

Recientemente se ha publicado un documento que revela como eludir estas protecciones, utilizando numerosas y serias vulnerabilidades en el mencionado producto.

Un usuario malicioso, puede no solo acceder de forma remota y continuada a la información confidencial del usuario, sino que incluso podría llegar a tomar el control total de un sistema que tuviera Google Desktop instalado.

El ataque de gusanos y troyanos utilizando esta vía, también podría ser posible bajo ciertas circunstancias, ya que algunas características de la aplicación permiten la inyección de código malicioso de forma remota.

Se recomienda a quienes utilizan Google Desktop en sus escritorios, que se actualicen urgentemente a la versión más reciente, la que resuelve estas vulnerabilidades.

El riesgo para quienes sigan utilizando versiones anteriores, es muy alto.


Descarga de Google Desktop:

http://desktop.google.es/es/


Más información:

Google Desktop unauthorized access
http://security.nnov.ru/news/Google/Desktop/UA.html

CVE-2007-1085 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1085

Overtaking Google Desktop
http://security.nnov.ru/Qdocument218.html

Watchfire Discovers Google Desktop Vulnerability
That Hackers Could Exploit to Gain Full System Control
http://www.watchfire.com/news/releases/02-21-07.aspx


Relacionados:

Google Desktop Search: Revelación de búsqueda local
http://www.vsantivirus.com/vul-google-ds-201204.htm

Error de diseño en IE permite el robo de información
http://www.vsantivirus.com/vul-ie-css-021205.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS