由于Google桌面搜索軟件(Google Desktop Search)的一個漏洞允許黑客竊取運行了該軟件的PC硬盤信息，這嚴重危急到用戶的安全，Google已經(jīng)發(fā)布了一個相關(guān)修復(fù)補丁。

根據(jù)星期一網(wǎng)絡(luò)搜索巨人的描述，在11月份末，一位美國計算機專家及其兩位學(xué)生在Google的桌面搜索軟件中發(fā)現(xiàn)了一個安全漏洞。Google一位發(fā)言人表示：我們已經(jīng)意識到存在于Google Desktop Search軟件的漏洞的危害性，現(xiàn)在這個漏洞已修復(fù)了，用戶可以放心使用。

Rice大學(xué)計算機科學(xué)學(xué)院助理教授Dan Wallach在與門下學(xué)生Seth Fogarty和Seth Nielson工作時，發(fā)現(xiàn)了這個安全漏洞。Wallach表示，這是一個混合漏洞，由幾個單獨的構(gòu)件相互作用才會出現(xiàn)。

據(jù)第一個報道這個漏洞的New York Times反映，當(dāng)時，Wallach與其學(xué)生正在查找交通信息，似乎要登陸到Google.com，但搜索結(jié)果卻插入了一個本地硬盤的特別信息。通常情況下，黑客會把這些搜索結(jié)果插入到能夠訪問的其他頁面上。事實上，由于用戶登陸了某個惡意網(wǎng)站，瀏覽器自動運行了一個能夠欺騙Google Desktop Search提供的用戶搜索信息的java程序。而這個程序能夠?qū)λ阉鹘Y(jié)果作任何處理，包括把搜索結(jié)果回傳給惡意網(wǎng)站。

這個漏洞是在分析公司Gartner收到不要使用Google desktop search的警告幾天后才被披露的。在這個時候，Google正忙于準(zhǔn)備發(fā)布該產(chǎn)品的企業(yè)版。而安全專家也曾經(jīng)發(fā)出警告，病毒作家有可能會利用桌面搜索工具使到病毒更加健壯。