情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は12月8日、セイコーエプソン製プリンタドライバのインストーラに、特定のフォルダへのアクセス権を変更してしまう脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
この脆弱性の影響を受けるのは、「LP-S9000」用のドライバVer4.1.11(32/64ビット版)以前のバージョン、「LP-S7100」用のドライバ Ver4.1.7(32/64ビット版)以前のバージョン。このうち、5月発売当初から11月25日までに出荷された製品に同梱されたプリンタドライバと上記期間に開発者サイトよりダウンロードしたドライバが影響を受ける。Windows Vista以降のOSは影響を受けない。
これらのプリンタドライバをインストールすると、プログラムファイルを格納するフォルダ「C:\Program Files」のアクセス権を変更してしまい、本来アクセス権のないユーザーがそのフォルダ以下へアクセスできる可能性がある。任意のファイルやフォルダを作成、編集、削除される可能性がある。セイコーエプソンでは、この脆弱性を解消した新ドライバを公開しており、該当ユーザーは最新版にアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
イノベーションの「種」から社会実装へ--
社会課題の解決に挑む各社の挑戦
「1→10」の事業化を支援する
イノベーション共創拠点の取り組みとは
すべての業務を革新する
NPUを搭載したレノボAIパソコンの実力