JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は11月20日、「JVN#26835001: セイコーエプソン製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性」において、セイコーエプソンの複数製品のインストーラに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってインストーラを実行している権限で任意のコードが実行されるおそれがある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは多岐にわたる。影響を受けるプロダクトの一覧は次のPDFにまとまっている。
-
エプソン製ソフトウェアのDLL読み込みに関する脆弱性について
対象のインストーラにはDLLを読み込む時の検索パスの扱いに問題があり、同一ディレクトリに特定のDLLが存在するとこれを読み込んでしまう脆弱性を抱えている。この動作を悪用して、インストーラと同じディレクトリに細工したDLLを配置することで、結果として任意のコードが実行される可能性があるとされている。
JPCERT/CCは、開発者の提供する最新のインストーラを使用すること、インストーラを実行する際にインストーラと同じディレクトリに不審なファイルがないことを確認することを推奨している。また、この脆弱性はインストーラの起動時にのみ影響を受けるものであり、すでにインストールしてある場合は再インストールを実施する必要はない。
