Die bisherige Drucker-Software ermöglicht nämlich unter Umständen Hackern, auf zuvor bereits gedruckte Dokumente zuzugreifen. Betroffen sind zehn verschiedene LaserJet-Modelle vom "2410" bis hoch zum "9050", zwei Color-Laser-Jets sowie der Scanner "9200C Digital Sender".
Nach Angaben der in San Antonio, Texas, ansässigen Firma Digital Defense - diese hatte HP erstmals im Oktober letzten Jahres über das Problem informiert - können Angreifer das Web-basierende Kontroll-Interface der Geräte verwenden, um "beliebige System-Konfigurationsdateien, gecachte Dokumente etc." auszulesen. Ein Exploit sei "trivial", wenn man mit den bei Web-Servern üblichen "Directory-Traversal"-Taktiken arbeite.
Was auch Hewlett-Packard zu dem Hinweis bewogen haben mag: "The information in this Security Bulletin should be acted upon as soon as possible". Dem schließt sich im Übrigen auch das Internet Storm Center (ISC) des SANS Institute an.