Une faille de sécurité critique dans les imprimantes HP
Cette vulnérabilité concerne uniquement le logiciel de gestion des modèles Color LaserJet 2500 et 4600.
HP a émis une alerte de sécurité pour prévenir ses clients de la présence d’une faille affectant ses imprimantes Color LaserJet 2500 et 4600. Celle-ci est susceptible d’être exploitée par des pirates pour prendre le contrôle à distance des ordinateurs sur lesquels est installé le logiciel de gestion des périphériques.
Cette vulnérabilité se situe dans l’élément Toolbox du logiciel et pourrait permettre à des hackers de lire les documents envoyés à l’imprimante et même de s’octroyer des accès non autorisés aux PC sous Windows. La faille a été signalée par Richard Horsman de Sec-1.com, qui n’a pas souhaité en publier les détails tant qu’elle n’aura pas été corrigée.
« HP diffuse largement ce bulletin de sécurité afin de prévenir les utilisateurs des produits concernés de l’importance de cette information », a déclaré le fabricant. Les utilisateurs sont fermement invités à mettre à jour l’outil de gestion des imprimantes avec la dernière version du logiciel, disponible sur son site Web.
(Traduction d’un article de VNUnet.com en date du 5 avril 2006)