Найдена критическая уязвимость в Google Earth

Грузинский исследователь в области безопасности обнаружил критическую уязвимость в популярном приложении Google Earth, которая позволяет удаленно выполнить вредоносный код на целевой системе.

Google Earth представляет собой трехмерную модель Земли, созданную на основе спутниковых фотографий. В качестве дополнительной возможности приложения является функция воспроизведения видеозаписей движения и поддержка GPS. Большинство пользователей используют это приложение для просмотра географических карт. Однако не все знают о наличии уязвимости, с помощью которой злоумышленик может провести атаку.

В качестве доказательства, эксперт продемонстрировал атаку в действии. Загрузив программу вместо параметра Place он вставил вредоносный код и запустил его. Для примера, в указанное поле он ввел ссылку на свой блог. По словам исследователя, данная процедура может быть выполнена удаленно.