Google vient d'admettre que des pirates ont utilisé les liens sponsorisés Adwords de Google pour diffuser des virus sur des machines vulnérables. Les liens en question ont tous été supprimés dès leur découverte, mardi dernier.

La faille de sécurité ne se situe pourtant pas au niveau du système de liens commerciaux de Google, mais ces derniers étaient utilisés pour diriger les internautes vers des sites chargés de contaminer leur PC par des virus informatiques classiques. La faille exploitée concerne alors les versions non patchées de Windows et de son système ActiveX.


Si Google n'est pas directement responsable dans cette affaire, certains posent la question de la sécurisation des liens commerciaux de Google pour faire face à ce genre de menace. Les liens supprimés mardi dernier redirigeaient vers un site russe pirate, et concernaient une dizaine de mots et d'expressions clés, « Better Business Bureau » par exemple.

Une vidéo d'explication est disponible sur cette page, chez l'Exploit Prevention Labs, qui a révélé le problème vendredi dernier.