Google đã nhanh chóng sửa lỗi lỗ hổng trong công cụ tìm kiếm Desktop Search của hãng này sau khi được tin hacker sử dụng chúng tấn công vào hệ thống thông qua một sai sót bảo mật trong trình duyệt IE. (Tấn công vào IE thông qua Google Desktop Search )
Tuần trước, Matan Gillon, một nhà nghiên cứu bảo mật độc lập của Israel, đã phát hiện mối liên kết giữa sai sót bảo mật trong Internet Explorer với công cụ tìm kiếm Google Desktop Search. Sự liên kết nguy hiểm này giúp tin tặc sử dụng Desktop Search để xâm nhập và đánh cắp thông tin từ hệ thống Windows.
Theo báo cáo của Matan Gillon, có một sai sót trong cách thức IE xử lý các quy luật CSS (Cascading Style Sheet), một phương pháp tạo font và các định dạng phổ biến cho trang Web, và được sử dụng rất rộng rãi trên mạng Internet.
Gillon đã thử tạo một trang Web chạy trên trình duyệt IE của một máy tính Windows cài đặt Google Desktop Search, và kết quả là có thể tìm kiếm được mật khẩu của máy tính.
Gillon cho rằng lỗ hổng trong IE trên có thể giúp tin tặc đánh cắp thông tin cá nhân từ máy tính nạn nhân, rồi sau đó sử dụng chúng để thực hiện các phiên giao dịch qua mạng Internet dưới danh nghĩa tên của nạn nhân.
Bài liên quan: Tấn công vào IE thông qua Google Desktop Search