据报道，这个漏洞是美国马萨诸塞州的安全公司“Watchfire”（观火）发现的。 该公司研究员阿兰表示，这种漏洞存在于很多网络应用中，但是考虑到Google桌面搜索工具的敏感性，这一漏洞将带来很大的安全风险。

　　“观火”公司的研究人员发现，Google桌面搜索工具的安全程序中存在一个漏洞，使其成为所谓“交叉站点脚本攻击”的对象。攻击者可以在安装桌面搜索工具的电脑中植入恶意程序。这家公司表示，这个漏洞可以让黑客取得系统控制权。该公司首席技术官威德尔说，这种攻击目前还无法被现有的杀毒软件和防火墙所发现。

　　“观火”公司说，他们在一月四日向Google公司报告了这一漏洞，并在二月一日获得Google公司的反馈，即这一漏洞已经被修补。Google发言人Schnitt表示，由于桌面搜索软件可以自动被更新，因此用户无需采取任何措施保障安全。

　　Google桌面搜索工具可以对用户电脑中的各种类型的文档建立索引，并且进行快速的全文检索。这款搜索工具自从2004年发布之日开始就提供免费的下载。（沈维霓）