コンテンツ
セキュリティ情報
EPSON 製プリンタドライバのインストーラがアクセス権を変更する脆弱性
2010年12月9日(木曜日)掲載
EPSON 製のプリンタドライバのインストーラには,特定のフォルダへのアクセス権を変更してしまう脆弱性が存在します.
■対象
- LP-S9000 用のドライバ Ver4.1.11 (32-bit 版および 64-bit 版) より前のバージョン
- LP-S7100 用のドライバ Ver4.1.7 (32-bit 版および 64-bit 版) より前のバージョン
開発者によると,2010年5月発売当初から2010年11月25日までに出荷された製品に同梱されたプリンタドライバおよび上記期間に開発者サイトよりダウンロードしたプリンタドライバが本脆弱性の影響を受けます.
また,Windows Vista 以降の OS では本脆弱性の影響を受けません.
■詳細情報
EPSON 製のプリンタドライバをインストールすると,プログラムファイル等を格納するフォルダ (C:\Program Files) のアクセス権を変更してしまいます.その結果,本来アクセス権のないユーザがそのフォルダ以下へアクセス可能になってしまいます.
■想定される影響
本来アクセス権限のないユーザによって,任意のファイルやフォルダを作成・編集・削除される可能性があります.
■対策方法
アップデートし,設定変更を行う .
開発者が提供する情報(下記,EPSON社の情報)をもとに最新版へアップデートし,設定の変更を行ってください.
■EPSON社の情報
セイコーエプソン株式会社
LP-S7100/LP-S9000 ご愛用のお客様へ 「Windows2000/XP/Server2003プリンタードライバーによる脆弱性」に関するお知らせ
関連情報 |
EPSON 製プリンタドライバのインストーラがアクセス権を変更する脆弱性(JVN) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |