Hewlett-Packard heeft laten weten dat het samen met Secunia een lek heeft gevonden in de software die wordt meegeleverd met haar Color LaserJet printers.

Het lek zit in de Toolbox software die standaard meegeleverd wordt met de Color LaserJet 2500 en 4600. Met de Toolbox software kan er middels een eenvoudige webbrowser gekeken worden wat de status van de printer is en kan er een handleiding geraadpleegd worden.

Het lek biedt aan kwaadwillenden de mogelijkheid om bestanden van een computer te halen. Het lek doet zich alleen voor onder Windows en als de gebruiker de standaardinstellingen van de software heeft gebruikt.

HP heeft inmiddels een patch ter beschikking gesteld. Met versie 3.1 van het programma wordt het lek direct verholpen.
De update is te downloaden via de website van HP