情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

EPSON、EPSON Network utilityに権限昇格の脆弱性を確認

by ·

  • 元記事:Epson Security Notification
  • 元記事:EPSON Network Utility installs EpsonBidirectionalService with insecure permissions
  • HP:EPSON
    • 発表日時 2015/10/21

    EPSON Network utilityに権限昇格の脆弱性が確認された。影響を受けるのはEPSON Network Utility v4.10が搭載されているEpson Artisan700、710、725、725 Arctic Edition、800、810、835、B-310N、B-500DN、B-510DN、Epson StylusのNX420、NX510、NX515、Epson Stylus NX625、Photo R2000、Photo R3000、WorkForce 310、315、323、325、40、520、60、600、610、615、630、633、635、840で、インストールの際にEPSON Network UtilityがSYSTEM 権限で動作する EpsonBidirectionalService を作成するが、実行ファイルの eEBSVC.exe のアクセス権が安全ではないため、悪用されると攻撃者にeEBSVC.exeを同名の悪意あるファイルに置き換えられ、SYSTEM権限で任意のコードを実行される恐れがある。解決策として、同社はバイナリ―ファイルを公開しており、アップデートによりこの脆弱性は解消される。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい