HP在本周推出修补程序,修复该公司附在激光打印机中的Toolbox软件漏洞,该漏洞可让黑客检测使用者电脑连接打印机的状态,并潜入使用者电脑中读取文件.
根据惠普的安全公告指出,这个漏洞是由Sec-1.com一位名叫Richard Horsman的使用者所发现,并告知惠普的安全警报人员.
受影响的两款HP激光打印分别是Color LaserJet 2500 和 Color LaserJet 4600.Toolbox软件则是随着打印机驱动程序安装,提供一个浏览器界面让使用者连接到打印机状态、解决问题步骤等信息.许多HP企业级的打印机都使用了类似的软件,该软件用来远端更改打印机设定、接受故障警报,或是监控墨水使用状况等.
信息安全公司Sophos资深技术顾问Graham Cluley指出,这样的漏洞等于是开了一个大门让黑客偷取使用者电脑资料,使用者应该要尽快更新.
HP已推出Toolbox软件的更新程序,此外,信息安全公司Secunia将该漏洞列为「较不危险」(less critical)安全等级.