Vulnerabilità in Google Desktop
Il problema è stato scoperto da un gruppo di ricercatori della Rice University di Huston, Texas. Sfruttando la vulnerabilità, un malintenzionato potrebbe leggere porzioni dei file presenti sul pc della vittima, comprese e-mail, documenti Word ed Excel. Google ha riconosciuto il problema, del quale era stata informata fin da novembre, e ha iniziato a distribuire una versione aggiornata del software. La società di Mountain View ha comunicato che non risultano, al momento, attacchi compiuti sfruttando la falla. Anche i ricercatori texani sottolineano che un exploit richiede abilità tecniche non comuni.
La vulnerabilità di Google Desktop conferma comunque i timori di molti analisti, secondo i quali il settore del desktop search diventerà il prossimo terreno di conquista del cybercrimine. La settimana scorsa, la società di consulenza australiana Frost & Sullivan aveva paventato la nascita di una generazione di virus istruiti per andare a ficcare il naso nei database di Google Desktop e dei suoi annunciati concorrenti.
L’allarme sicurezza arriva, infatti, mentre si accende lo scontro tra i colossi di internet per conquistare la leadership nel settore. Microsoft ha appena inserito la funzione di desktop search nella nuova versione della Msn Toolbar. Subito dopo è stato il turno di Ask Jeeves, motore di ricerca meno noto, ma molto agguerrito. Yahoo!, principale rivale di Google, ha annunciato il suo ingresso in campo per i primi di gennaio.
La fretta di colonizzare un territorio ancora pressoché vergine come quello delle ricerche su pc è un altro degli elementi che potrebbero favorire il lavoro del cybercrimine. Le applicazioni per il desktop search finora distribuite sono infatti tutte quanti versioni “beta”, cioè sperimentali, e quindi fisiologicamente esposte a vulnerabilità e malfunzionamenti.