エプソン製プリンタドライバのインストーラに脆弱性

　情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）は12月8日、セイコーエプソン製プリンタドライバのインストーラに、特定のフォルダへのアクセス権を変更してしまう脆弱性が確認されたと「Japan Vulnerability Notes（JVN）」で発表した。

　この脆弱性の影響を受けるのは、「LP-S9000」用のドライバVer4.1.11（32/64ビット版）以前のバージョン、「LP-S7100」用のドライバ Ver4.1.7（32/64ビット版）以前のバージョン。このうち、5月発売当初から11月25日までに出荷された製品に同梱されたプリンタドライバと上記期間に開発者サイトよりダウンロードしたドライバが影響を受ける。Windows Vista以降のOSは影響を受けない。

　これらのプリンタドライバをインストールすると、プログラムファイルを格納するフォルダ「C:\Program Files」のアクセス権を変更してしまい、本来アクセス権のないユーザーがそのフォルダ以下へアクセスできる可能性がある。任意のファイルやフォルダを作成、編集、削除される可能性がある。セイコーエプソンでは、この脆弱性を解消した新ドライバを公開しており、該当ユーザーは最新版にアップデートするよう呼びかけている。