惠普已经发布了固件补丁来修复安全漏洞，攻击者可以对企业级打印机执行远程代码执行攻击。FoxGlove安全研究人员本周早些时候发布了一个建议，披露了该漏洞的技术细节CVE-2017-2750。该团队测试了惠普的PageWide Enterprise Color MFP 586和HP Color LaserJet Enterprise M553型号，发现他们能够对HP固件中的“.BDL”（包）扩展文件进行逆向工程。在对代码进行逆向工程之后，研究人员能够制作并上传制作好的固件文件，以发现签名验证在何处发生，以绕过这些保护措施。由于“解决方案DLL签名验证不足”，FoxGlove随后能够使用此信息来创建恶意软件，专门用于利用打印机范围的安全漏洞，从而导致远程执行代码。