HP在本周推出修補程式,修復該公司附在雷射印表機中的Toolbox軟體漏洞,該漏洞可讓駭客偵測使用者電腦連結印表機的狀態,並潛入使用者電腦中讀取檔案。
根據惠普的安全公告指出,這個漏洞是由Sec-1.com一位名叫Richard Horsman的使用者所發現,並告知惠普的安全警報人員。
受影響的兩款HP雷射印表機分別是Color LaserJet 2500 及 Color LaserJet 4600。Toolbox軟體則是隨著印表機驅動程式安裝,提供一個瀏覽器介面讓使用者連結到印表機狀態、解決問題步驟等資訊。許多HP企業級的印表機都使用了類似的軟體,該軟體用來遠端更改印表機設定、接受故障警報,或是監控墨水使用狀況等。
資安業者Sophos資深技術顧問Graham Cluley指出,這樣的漏洞等於是開了一個大門讓駭客擷取使用者電腦資料,使用者應該要儘速更新。
HP已推出Toolbox軟體的更新程式,此外,資安業者Secunia將該漏洞列為「較不危險」(less critical)安全等級。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement