據《PC World》報道，近日，HP要求打印機用戶盡快升級固件，防止黑客訪問設備已打印文檔。 HP告誡用戶本次漏洞將影響某些黑白及彩色型號的LaserJet激光打印機，和部分Digital Sender 型號。受影響的設備包括10種不同型號的LaserJet打印機 - 從2410至9050的雙色打印機，以及9200C Digital Sender，單張掃描儀。

安全公司數字防線（DigitalDefense）于去年十月向HP通報了該問題。黑客通過利用打印機內置Web控制界面的Bug，能夠任意讀取（打印機）系統配置和已緩存文檔等。

據研究人員說，該漏洞的利用與通常Web服務器遇到的"目錄遍歷"一樣簡單。這里的目錄遍歷攻擊是指一種基于HTTP的漏洞利用，可使攻擊者獲得對受限目錄的訪問權，并執行命令。

目前在不打補丁的情況下，用戶可以通過禁用"在線控制界面"對打印機的訪問來進行防范。