Nedostatok objavila spoločnosť Watchfire Corp., ktorá je poskytovateľom bezpečnostných analýz. "Bezpečnostné slabiny existujú v zhruba 80 percentách internetových aplikácií, avšak s ohľadom na chúlostivý charakter Google Desktop Search bol tento problém oveľa kritickejší," povedal Danny Allan, výskumník z Watchfire Corp.
Populárnu aplikáciu Google Desktop vydali v roku 2004 a používa ju viac než milión používateľov. Systém umožňuje užívateľom využívať katalogizujúce a vyhľadávacie funkcie portálu Google priamo na svojich počítačoch. Služba ponúka rýchly a jednoduchý spôsob vyhľadania dokumentov, e-mailov, chatovacích archívov a internetových stránok. Predstaviteľ Google ju nazval "fotografickou pamäťou počítača".
Výskumníci Watchfire zistili, že setup programu bol nechránený proti tzv. cross-site scripting útoku, vďaka čomu by útočník mohol vložiť svoj kód do Google Desktopu užívateľovho počítača. PC mohlo byť nainfikované rozličnými spôsobmi, vrátane infikovanej e-mailovej prílohy. Od tohto okamihu by hacker mal cez Google Desktop voľný prístup k počítaču obete, či už pre účely jeho prehľadania alebo prevzatia kontroly.
Zakladateľ a hlavný technický pracovník Watchfire Corp. Mike Weider tvrdí, že útok by firewall ani antivírusový softvér nezaregistrovali. Google ubezpečilo verejnosť, že túto chybu opravilo. Hovorca Barry Schnitt oznámil, že desktopový vyhľadávací softvér sa automaticky aktualizuje, čiže jeho užívatelia nemusia podnikať nijaké kroky na svoju ochranu.
