Hewlett-Pachard prévient ses clients que le logiciel de gestion de deux de ses imprimantes présente une faille de sécurité ouvrant la porte du PC aux pirates.

La vulnérabilité est située dans le logiciel Toolbox qui accompagne les deux modèles Color LaserJet 2500 et Color LaserJet 4600. Ce trou de sécurité permettrait à une personne non autorisée de voler des fichiers à l'ordinateur lorsque le logiciel d'HP tourne en configuration par défaut. Le bulletin d'alerte de HP est disponible sur cette page.

La faiblesse du logiciel Toolbox vient du fait qu'elle utilise une interface HTML à utiliser avec son navigateur, pour contrôler l'état de l'imprimante, gérer les alertes, etc.. Une mise à jour est donc disponible sur le site d'HP, vers Toolbox 3.1, qui devrait combler la faille de la version précédente.

Quoi qu'il en soit, Secunia a classé le risque de cette faille assez bas sur son échelle, « less critical ». La faille est due à une erreur d'entrée sur le serveur Web crée par le logiciel pour gérer son interface, selon la firme experte en sécurité. Cette vulnérabilité a été trouvée par Richard Horsman, du site Sec-1.com.