エプソン製プリンタードライバーに、アクセス権を変更してしまう脆弱性

　独立行政法人情報処理推進機構（IPA）セキュリティセンターと一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が運営する脆弱性情報サイト「JVN（Japan Vulnerability Notes）」は8日、エプソンの一部プリンター製品用ドライバーのインストーラーにおいて、アクセス権を変更してしまう脆弱性があることを公表した。プログラムファイルなどを格納するフォルダーのアクセス権が変更され、本来はアクセス権のないユーザーがそのフォルダー以下へアクセス可能という。

　セイコーエプソン株式会社とエプソン販売株式会社が同日、影響を受ける製品や対象OSについて発表している。対象製品は、オフィリオプリンター「LP-S7100」シリーズと「LP-S9000」シリーズ。対象OSは、Windows XP/2000およびWindows Server 2003/2000 Serverの32bit版、Windows XPおよびWindows Server 2003の64bit版。このほか、それぞれ対象となるプリンタードライバーのバージョンも公表している。