谷歌桌面搜索被曝漏洞黑客可启动本地程序

您现在的位置：猫头鹰病毒资讯网 >> 系统安全 >> 系统安全 >> 文章正文

谷歌桌面搜索被曝漏洞黑客可启动本地程序

作者：佚名文章来源：网络收集点击数：更新时间：2007-9-28

金山联盟百度打造中国互联网

国内知名的信息网络安全厂商金山联手全球最大的中文搜索引擎百度共同推出一款基于WEB的零客户端（网页方式）的安全解决方案——“百度……

金山联盟百度打造中国互联网第一免费杀毒平台

Nod32获得Avc本年度最佳反病毒产品殊荣

常见手机病毒分析

PPLive携手ESET NOD32发布免费版杀毒防毒软件

卡巴斯基7.0简体中文版上市

北京时间6月2日，就在安全人士称Google公司发布的火狐浏览器工具条可能被用于在线攻击之后，日前另外一个安全公司又发现，Google公司的桌面搜索工具也存在安全问题，有恶意黑客可以通过桌面搜索工具启动用户电脑中已经安装好的软件。

　　上周四，互联网安全咨询公司Sectheory的分析师罗伯特·汉森提供了相关的攻击概念模型。他说，利用这一漏洞，黑客可以利用Google桌面搜索工具启动电脑中已经安装好的程序。如果涉及到恶意程序，这将引发用户电脑的安全风险。

　　不过，汉森也表示，这个攻击方式成功的概率不是很高，另外，如果黑客事先未能在用户电脑上安装恶意软件，则这种攻击方式无法产生非常严重的后果，不过，汉森指出，这个漏洞表明，在基于WEB的互联网应用领域，安全问题仍是一个无法忽视的问题。

　　汉森表示：“当你雇用第三方公司为你们开发能够和浏览器沟通的软件时，非常容易是浏览器的安全防护体系遭到突破，从而带来危险。”

　　据汉森进一步解释，在这种攻击模式中，一个黑客首先要发起一次成功的“中间人攻击“，即把自己的数据插入在Google服务器和用户浏览器的通讯路径当中。基于此，这个攻击实现起来并不容易。

文章录入：菜猫责任编辑：菜猫

上一篇文章： “U盘寄生虫”病毒高发 “熊猫烧香”卷土重来

下一篇文章： U盘寄生虫借U盘进行传播破坏用户计算机

热点文章