VULNERABILIDAD EN LA BARRA DE HERRAMIENTAS DE GOOGLE

Google es un popular buscador de Internet, usado diariamente por millones de usuarios. Algunos de estos, han optado por instalar en sus computadoras la práctica barra de herramientas que Google ofrece gratuitamente en su página. han sido detectadas numerosas vulnerabilidades en esta herramienta.

09.08.2002 [+]

Esta barra permite realizar búsquedas sin necesidad de acceder al sitio principal, directamente desde el navegador, aumentando la facilidad en el uso de esta importante herramienta.

Sin embargo, recientemente han sido detectadas numerosas vulnerabilidades en esta herramienta, que comprometen gravemente la seguridad del usuario.

Con el código adecuado, un atacante puede aprovecharse de estas fallas para realizar peligrosas acciones en la computadora afectada.

Puede Interesarte:

Un policía federal detenido por el ataque armado al supermercado de 12 y 31

Han sido identificadas hasta nueve posibles acciones, todas ellas realizadas sin la intervención del usuario, y que permiten al atacante leer archivos, redirigir búsquedas, y ejecutar scripts en la computadora infectada.

El atacante podría desde controlar todas las opciones de configuración visual, hasta redirigir la búsqueda a un sitio manejado por el propio atacante, pudiendo entonces registrar todas las búsquedas, identificar al usuario, etc., antes de devolverlo al sitio original de Google para no despertar sospechas. Esto puede ser aprovechado para generar ofertas no solicitadas, al vender por ejemplo, los datos obtenidos, sin nuestra autorización.

Pero sus posibilidades más peligrosas son las de poder ejecutar comandos en forma arbitraria, a través de scripts, de modo que estos se ejecutan en el mismo entorno donde se abra el documento actual. Esto permite la ejecución en áreas donde las restricciones de seguridad (ActiveX, etc.) son mínimas, como por ejemplo la zona local (Mi PC), pudiéndose ejecutar cualquier clase de código malicioso como troyanos, virus o gusanos, sin ningún tipo de advertencia.

Puede Interesarte:

Un conductor de 78 años salvó su vida de milagro en la Ruta 5

Las fallas fueron notificadas a Google el 31 de julio y desde el 7 de agosto, existe una actualización de dicho software que las corrige, considerándose crítica su descarga para todos aquellos usuarios que utilicen la barra de herramientas de Google en sus computadoras.

Son vulnerables las versiones 1.1.58 o inferior. La nueva versión (1.1.59/1.1.60), corrige todas estas fallas, y puede ser descargada desde este enlace, seleccionando previamente la versión adecuada del idioma: http://toolbar.google.com/

Para comprobar la versión actual, pinche en el logo de Google y luego en “About Google Toolbar”. Si es 1.1.58 o inferior, reinstale a la brevedad posible la nueva versión (1.1.59, 1.1.60).

Referencias:

GreyMagic Security Advisory GM#001-MC
http://sec.greymagic.com/adv/gm001-mc/

Google
http://www.google.com/

Google Toolbar
http://toolbar.google.com/

¡Sé el primero en comentar!