L'un des composants de HP Software Update est vulnérable et laisserait s'échapper toutes les informations sensibles d'un ordinateur ou permettrait à un tiers d'en prendre le contrôle. Cette faille a été détectée pour la première fois par Tan Chew Keong du site vuln.sg, sur les composants Active X du HP Software Update livré avec les imprimantes couleurs Laserjet 2820/2840. Finalement, il s'avère que tous les produits HP vendus avec une version du HP Software Update v4.000.009.002 ou antérieurs et tournant sous Windows sont vulnérables. La société recommande de télécharger une version plus récente du logiciel. Et comme ce sont les composants Active X qui sont en cause, pour qu'un tiers exploite cette faille sur le poste d'un utilisateur, il suffit que celui-ci surfe sur un site Web infectant avec Internet Explorer 6 ou accepter l'exécution de cet Active X sous I.E. 7. Deux actions à éviter en attendant d'être sur d'avoir un HP Software Update à jour.