Cette vulnérabilité a été découverte à la fin de l'année dernière par le cabinet d'analyses de la sécurité informatique Watchfire Corp. Tandis que cette faille est présente dans 80 % des applications Web, explique Danny Allan, chercheur dans ce cabinet, la faille apparaissait comme beaucoup plus dangereuse avec Google Desktop, du simple fait qu'il indexe et améliorer les possibilités de recherche de vos fichiers dans votre ordinateur et qu'il est connecté au Web..
Lancé en 2004, ce produit gratuit recense des millions d'utilisateurs dans le monde et reste très populaire, le nombre de visites sur le site http://desktop.google.com ayant triplé en janvier, selon Hitwise, cabinet de statistiques du Web. Nommée par un responsable exécutif de Google comme étant " la mémoire photographique de votre ordinateur ", l'application Desktop se révélait également vulnérable dès son processus d'installation par l'entremise d'une faille de type cross-site scripting, laissant ainsi une personne malintentionnée injecter du code malicieux dans le PC de la victime.
Dès lors, quoi de plus simple pour le pirate informatique que de se balader impunément dans l'ordinateur ciblé, voire même de prendre le contrôle complet de la machine, explique Watchfire. Selon le fondateur et directeur technique de la firme, Mike Weider, cette attaque aurait été non détectée par les logiciels pare-feu et autres anti-virus.
D'après lui, la brèche de sécurité a été rapportée à Google le 4 janvier et corrigée le 1er février. Selon le porte-parole du moteur de recherche, Barry Schnitt, le logiciel de recherche de fichiers se met automatiquement à jour. Weider prévient : " Il y a là de fortes probabilités pour que ceci arrive de nouveau " alors que Google tente de rassurer en expliquant avoir pris les mesures nécessaires pour assurer la protection des ordinateurs des adeptes de Dekstop.
