两款激光彩打附属工具软件存在安全漏洞
来源:硅谷动力 更新时间:2012-04-13
       惠普公司日前提出警告,在与惠普公司的两款彩色激光打印机同时推出的一款软件中存在一个安全漏洞,为网络攻击留下了隐患。

  惠普公司称,这个漏洞位于惠普公司推出的彩色激光打印机Color LaserJet 2500和4600的工具箱软件中。惠普公司在星期日发布的安全警报中称,当用户在默认配置下运行这个软件的时候,远程未授权的恶意攻击者可以利用这个漏洞检索用户计算机中的所有文件。

  这个工具箱软件是用户在安装打印机驱动程序的时候一起安装到用户计算机中的。它可以利用一种简单的网络浏览器接口来访问打印机状态信息、疑难解答提示信息和演示内容,并带有报警的功能。

  惠普公司称,它已经发布了3.1版
HP Color LaserJet 2500/4600软件更新文件来解决这个问题。安全监察公司Secunia公司将这个问题评定为“次重要级”隐患。据Secunia公司在星期三发布的安全警报称,这个漏洞是由于网络服务器的一个输入验证错误所致。

  该漏洞是由Sec-1.com的Richard Horsman发现的。