Cette faille affecte le logiciel de contrôle dans les imprimantes Color LaserJet 2500 et 4600.
HP a prévenu les utilisateurs de ses imprimantes Color LaserJet 2500 et 4600 de la présence d’une faille susceptible d’être exploitée par des pirates pour prendre à distance les commandes des PC faisant tourner le logiciel de contrôle de ces machines.Le point faible se trouve dans la partie Toolbox du logiciel et pourrait permettre à des pirates de lire les documents envoyés à l’imprimante, ainsi que d’accéder illicitement au PC tournant sous Windows.Le bogue a été découvert par Richard Horsman de Sec-1.com, qui s’est refusé à publier tout détail supplémentaire jusqu’à ce que la brèche soit colmatée.”HP est en train de distribuer largement cet avertissement de sécurité afin d’informer les utilisateurs de machines HP affectées”, peut-on lire dans un message officiel d’HP.L’entreprise invite tous les utilisateurs du logiciel de contrôle incriminé à mettre à niveau vers la toute dernière version figurant sur son site web.