バルマス氏とイトキン氏は、Officejet Proが搭載するJPEGパーサーの脆弱性を発見した。JPEGパーサーは、受信した画像データを印刷する際に画像の幅と高さを知るために起動するソフトウェアだ。

イトキン氏によればJPEGパーサーに脆弱性はつきものとのこと。

両氏が発見したJPEGパーサーの脆弱性は2つある。1つは、攻撃者が作成した不正なJPEGデータにより、バッファオーバーフローによる脆弱性だ。もう1つは、DHTマーカー使用時にバッファオーバーフローが起きるという脆弱性である。

　なにより怖いのはこの複合機を踏み台として社内ネットワークに侵入できることだ。攻撃対象の複合機を介してウイルスでPCを感染させれば、それらのマシンも乗っ取ることができる。講演中のデモでは、Officejet Proを介して乗っ取ったPCで電卓からハッキングを行った。前代未聞の事態に会場からは驚きの声がやむことはなかった。