两款激光彩打附属工具软件存在安全漏洞

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

惠普公司日前提出警告,在与惠普公司的两款彩色激光打印机同时推出的一款软件中存在一个安全漏洞,为网络攻击留下了隐患。

惠普公司称,这个漏洞位于惠普公司推出的彩色激光打印机Color LaserJet 2500和4600的工具箱软件中。惠普公司在星期日发布的安全警报中称,当用户在默认配置下运行这个软件的时候,远程未授权的恶意攻击者可以利用这个漏洞检索用户计算机中的所有文件。

这个工具箱软件是用户在安装打印机驱动程序的时候一起安装到用户计算机中的。它可以利用一种简单的网络浏览器接口来访问打印机状态信息、疑难解答提示信息和演示内容,并带有报警的功能。

惠普公司称,它已经发布了3.1版HP Color LaserJet 2500/4600软件更新文件来解决这个问题。安全监察公司Secunia公司将这个问题评定为“次重要级”隐患。据Secunia公司在星期三发布的安全警报称,这个漏洞是由于网络服务器的一个输入验证错误所致。

该漏洞是由Sec-1.com的Richard Horsman发现的。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航