Google repara un fallo de seguridad "potencialmente devastador" en Google Desktop

a compañía catalogó el problema el pasado día 1, tres semanas antes de hacerlo público, pero asegura que ya ha sido solucionado, que las actualizaciones para los usuarios se han hecho de manera automática, por lo que éstos no deben realizar acción adicional alguna; y la compañía dice que no tiene evidencias de que esta vulnerabilidad haya sido explotada.

El defecto fue localizado a finales del pasado año por el proveedor de sistemas de seguridad Watchfire Corp., radicado en Massachusetts, y comunicado a Google el pasado 4 de enero. Dejaba al descubierto datos personales de los usuarios que podían filtrarse a través de páginas web.

Esta herramienta de búsqueda de Google es un producto de instalación gratuita, implantado en 2004, que se ha convertido en muy popular y es utilizado por millones de usuarios.

El sistema, que fue descrito por un ejecutivo de Google como «la memoria fotográfica de su ordenador», permite buscar y recuperar de forma fácil aplicaciones perdidas, documentos, correos electrónicos, mensajes, páginas web archivadas... Los analistas de Watchfire descubrieron que, al activar el «setup», el sistema quedaba expuesto a la posibilidad de ataques externos que podían introducir un código malicioso en los ordenadores de los usuarios de Google Desktop.

Así, el sistema podía ser infectado a través de múltiples vías, incluidos los archivos adjuntos de los «e-mail». Cualquier «hacker» podría tomar el control absoluto sobre la máquina. Mike Weider, fundador y responsable técnico de Watchfire, afirmó que «estos ataques podrían resultar indetectables para los sistemas de «firewall» o de antivirus».