Уязвимость в программном обеспечении некоторых принтеров НР открывает путь для несанкционированного доступа к файлам, хранящимся в ПК. Ошибка в ПО, которое поставляется с двумя принтерами HP Color LaserJet, может открыть дверь для кибершпионажа, предупреждает НР. Уязвимой оказалась программа Toolbox, прилагаемая к принтерам HP Color LaserJet 2500 и 4600. Когда она работает в конфигурации по умолчанию, ошибка позволяет удаленному пользователю несанкционированно извлекать произвольные файлы из Windows-системы. Toolbox устанавливается на ПК вместе с драйверами принтера и использует простой интерфейс веб-браузера для доступа к информации о состоянии принтера, рекомендациям по устранению неполадок и иллюстрациям, а также к функции предупредительной сигнализации. Для решения этой проблемы НР выпустила HP Color LaserJet 2500/4600 Software Update версии 3.1. Компания Security, специализирующаяся на секьюрити-мониторинге, оценивает проблему на уровне «ниже критического». Она вызвана ошибкой проверки входных данных в веб-сервере, входящем в состав программы, поясняет Secunia.
Описание