Ha sido detectada una vulnerabilidad en el software HP Color LaserJet Toolbox para Windows. Este software se distribuye con las impresoras HP Color LaserJet modelos 2500 y 4600. Se recomienda a los usuarios de las mencionadas impresoras actualicen el software afectado. La empresa Security Tracker informa de ello en http://www.securitytracker.com/alert...r/1015862.html.

Tradicionalmente las vulnerabilidades de seguridad y los ataques informáticos han estado vinculados a las unidades centrales de los ordenadores, quedando en un segundo plano los dispositivos periféricos, como, por ejemplo, las impresoras.

Sin embargo, el aumento de funcionalidades y sofisticación de las nuevas generaciones de impresoras las convierten en potenciales blancos de ataques y descubrimiento de vulnerabilidades. Hoy día, por ejemplo, son muchos los modelos de impresoras que incluyen interfaz web y/o telnet para la administración remota a través de redes TCP/IP, además de que el software que acompañan para instalar en los sistemas también pueden presentar vulnerabilidades.

En el caso concreto que nos ocupa, la vulnerabilidad se ha detectado en el software para Windows distribuido en modelos HP Color LaserJet Toolbox 2500 y 4600. Instalado con la configuración por defecto, un usuario remoto no autorizado podría aprovechar el problema para visualizar archivos arbitrarios del sistema Windows.

HP distribuye una actualización del software para corregir la vulnerabilidad, y se recomienda a los usuarios afectados instalen la actualización a la nueva versión 3.1 del software HP Color LaserJet Toolbox. La nueva versión del software está disponible en la dirección [url]http://www.hp.com/go/clj2500_software[/url] y [url]http://www.hp.com/go/clj4600_software[/url], para los modelos 2500 y 4600, respectivamente.