情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は12月8日、セイコーエプソン製プリンタドライバのインストーラに、特定のフォルダへのアクセス権を変更してしまう脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
この脆弱性の影響を受けるのは、「LP-S9000」用のドライバVer4.1.11(32/64ビット版)以前のバージョン、「LP-S7100」用のドライバ Ver4.1.7(32/64ビット版)以前のバージョン。このうち、5月発売当初から11月25日までに出荷された製品に同梱されたプリンタドライバと上記期間に開発者サイトよりダウンロードしたドライバが影響を受ける。Windows Vista以降のOSは影響を受けない。
これらのプリンタドライバをインストールすると、プログラムファイルを格納するフォルダ「C:\Program Files」のアクセス権を変更してしまい、本来アクセス権のないユーザーがそのフォルダ以下へアクセスできる可能性がある。任意のファイルやフォルダを作成、編集、削除される可能性がある。セイコーエプソンでは、この脆弱性を解消した新ドライバを公開しており、該当ユーザーは最新版にアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
開発経験ゼロからのローコード開発で
医療ニーズに応えた病院向けシステムを構築