安全公司数字防线（DigitalDefense）于去年十月向HP通报了该问题。黑客通过利用打印机内置Web控制界面的Bug，能够任意读取（打印机）系统配置和已缓存文档等。

    据研究人员说，该漏洞的利用与通常Web服务器遇到的"目录遍历"一样简单。这里的目录遍历攻击是指一种基于HTTP的漏洞利用，可使攻击者获得对受限目录的访问权，并执行命令。

    目前在不打补丁的情况下，用户可以通过禁用"在线控制界面"对打印机的访问来进行防范。

HP 在安全公告（http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01623905）中列出了所有受影响的打印机并给出了固件的下载指南。