QR code per la pagina originale

Secondo allarme per Google Desktop

Due allarmi in pochi giorni: Google Desktop, dopo aver comunicato da breve la risoluzione di una grave vulnerabilità, si trova coinvolta in una nuova falla in grado di mettere in pericolo i dati degli utenti utilizzanti il software. Exploit non pubblicato

,

Due campanelle d’allarme sono suonate nel giro di pochi giorni attorno al software di ricerca sul computer Google Desktop. La prima campanella suonò sorda in quanto la vulnerabilità è stata comunicata pubblicamente solo dopo la sua risoluzione ufficiale e la proposta dell’update necessario alla risoluzione del problema. La seconda campanella, invece, detta l’allarme attuale: il software è attualmente vulnerabile e le conseguenze del problema potrebbero essere serie.

La comunicazione relativa giunge da Robert Hansen, amministratore delegato Sectheory.com, il quale usa il proprio blog per dimostrare gli effetti di un eventuale exploit pur senza comunicare dettagli relativamente al codice dell’attacco. «Anti-DNS pinning» è il termine adoperato dai tecnici per illustrare il procedimento adoperabile per colpire la falla.

Ogni problema relativo a Google Desktop ha fin da sempre alzato importanti preoccupazioni a causa della delicata funzione del software: l’indicizzazione dei contenuti del computer è infatti un boccone goloso per eventuali malintenzionati ed è dunque attendibile un sollecito intervento da Mountain View per riparare anche questa seconda vulnerabilità prima che l’allarme metta in discussione l’integrità del profilo di sicurezza dei software Google.

Video:Masque Attack: una nuova minaccia per iOS