惠普量產(chǎn)工具怎么用(惠普量產(chǎn)工具怎么用視頻)該漏洞可能被利用來(lái)執(zhí)行遠(yuǎn)程代碼執(zhí)行。惠普已經(jīng)發(fā)布了固件補(bǔ)丁來(lái)修復(fù)安全漏洞，攻擊者可以對(duì)企業(yè)級(jí)打印機(jī)執(zhí)行遠(yuǎn)程代碼執(zhí)行攻擊。FoxGlove安全研究人員本周早些時(shí)候發(fā)布了一個(gè)建議，披露了該漏洞的技術(shù)細(xì)節(jié)CVE-2017-2750。該團(tuán)隊(duì)測(cè)試了惠普的PageWide Enterprise Color MFP 586和HP Color LaserJet Enterprise M553型號(hào)，發(fā)現(xiàn)他們能夠?qū)P固件中的“.BDL”（包）擴(kuò)展文件進(jìn)行逆向工程。在對(duì)代碼進(jìn)行逆向工程之后，研究人員能夠制作并上傳制作好的固件文件，以發(fā)現(xiàn)簽名驗(yàn)證在何處發(fā)生，以繞過(guò)這些保護(hù)措施。由于“解決方案DLL簽名驗(yàn)證不足”，F(xiàn)oxGlove隨后能夠使用此信息來(lái)創(chuàng)建惡意軟件，專門(mén)用于利用打印機(jī)范圍的安全漏洞，從而導(dǎo)致遠(yuǎn)程執(zhí)行代碼。安全漏洞已于2017年8月21日向惠普公布，在CVSS等級(jí)上評(píng)為8.1。根據(jù)惠普安全公告，該漏洞影響到各種業(yè)務(wù)就緒的打印機(jī)，包括HP 電腦Color LaserJet Enterprise M651，HP Color LaserJet M680，HP LaserJet 電腦 Enterprise MFP M631，HP PageWide Enterprise Color X556等等。這位技術(shù)巨人對(duì)ThreatPost說(shuō)，惠普“意識(shí)到了這個(gè)問(wèn)題”，補(bǔ)丁現(xiàn)在已經(jīng)可以部署了。電腦 惠普表示：“更新后的系統(tǒng)不會(huì)受到這些漏洞的干擾，我們鼓勵(lì)客戶部署此修復(fù)程序。”現(xiàn)在已經(jīng)發(fā)布了固件更新來(lái)解決該錯(cuò)誤，可以通過(guò)固件搜索工具從HP手動(dòng)下載該錯(cuò)誤。FoxGlove的項(xiàng)目已經(jīng)發(fā)布在GitHub上。電腦