1. HOME
  2. Information
  3. Security Alert
  4. EPSON 製プリンタドライバのインストーラがアクセス権を変更する脆弱性

コンテンツ

Security Alert

EPSON 製プリンタドライバのインストーラがアクセス権を変更する脆弱性

publication date : Dec. 9, 2010


 EPSON 製のプリンタドライバのインストーラには,特定のフォルダへのアクセス権を変更してしまう脆弱性が存在します.

■対象
- LP-S9000 用のドライバ Ver4.1.11 (32-bit 版および 64-bit 版) より前のバージョン
- LP-S7100 用のドライバ Ver4.1.7 (32-bit 版および 64-bit 版) より前のバージョン
開発者によると,2010年5月発売当初から2010年11月25日までに出荷された製品に同梱されたプリンタドライバおよび上記期間に開発者サイトよりダウンロードしたプリンタドライバが本脆弱性の影響を受けます.
また,Windows Vista 以降の OS では本脆弱性の影響を受けません.

■詳細情報
EPSON 製のプリンタドライバをインストールすると,プログラムファイル等を格納するフォルダ (C:\Program Files) のアクセス権を変更してしまいます.その結果,本来アクセス権のないユーザがそのフォルダ以下へアクセス可能になってしまいます.

■想定される影響
本来アクセス権限のないユーザによって,任意のファイルやフォルダを作成・編集・削除される可能性があります.

■対策方法
アップデートし,設定変更を行う .
開発者が提供する情報(下記,EPSON社の情報)をもとに最新版へアップデートし,設定の変更を行ってください.

■EPSON社の情報
セイコーエプソン株式会社
LP-S7100/LP-S9000 ご愛用のお客様へ 「Windows2000/XP/Server2003プリンタードライバーによる脆弱性」に関するお知らせ

 

Related Information
Inquiry 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.