In Multifunktionsdruckern des Herstellers Hewlett-Packard liegt eine schwerwiegende Lücke vor und es sollte daher ein Firmware-Update installiert werden. Allerdings müssen Nutzer die Aktualisierung erst einmal einspielen können, um die Exploits zu vermeiden. Bei bestimmten Modellen funktioniert dies nur, wenn ein Windows-Rechner vorhanden ist. Die notwendige Update-App erhalten macOS-Nutzer nicht, wie das Sicherheitsunternehmen Intego warnt.

Laut HP sind von dem Bug über 150 Geräte betroffen, an denen ein manipuliertes Fax gesendet werden kann, um sie dann komplett zu übernehmen. Aber auch andere Wege sollen existieren, um den Angriff durchführen zu können. In den Serien PageWide Pro, OfficeJet, DesignJet, DeskJet und ENVY sind unter anderem betroffene Geräte. Bei einer ganzen Anzahl der Modelle fehlt es an macOS-Firmware-Updates, wie Intego nun ermittelt hat. Die Aktualisierung wird nur in Form einer EXE-Datei angeboten, die sich nur unter Windows ausführen lässt.

Bei verschiedenen All-in-One-Drucker mit Display kann das Update direkt am Gerät vorgenommen werden. Allerdings muss dafür HPs Webdienst ("ePrint") aktiviert werden.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE