Критическая уязвимость в ПО для принтеров

Компания НР сообщила об ошибке в ПО Toolbox, которое поставляется с двумя принтерами HP Color LaserJet 2500 и 4600. Когда ПО работает в конфигурации по умолчанию, ошибка позволяет удаленному пользователю несанкционированно извлекать произвольные файлы из системы на базе ОС Windows. Toolbox устанавливается на ПК вместе с драйверами принтера и использует простой интерфейс веб-браузера для доступа к информации о состоянии принтера, рекомендациям по устранению неполадок и иллюстрациям, а также к функции предупредительной сигнализации. Для решения этой проблемы НР выпустила HP Color LaserJet 2500/4600 Software Update версии 3.1.