16年間にわたって、HPとSamsung、Xeroxのプリンタソフトウェアに深刻度の高い脆弱性が存在していたことが明らかになった。何百万台ものプリンタがこの脆弱性の影響を受けると考えられており注意が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ドライバはPCの機能や周辺機器を適切に扱う上で重要だが、しばしば不具合の原因になる他、脆弱(ぜいじゃく)性の原因になっている。ドライバは高い権限で動作していることが多く、これを突かれるとシステムの制御権を乗っ取られやすくなる。
セキュリティ企業のSentinelLabsは2021年7月20日(現地時間)、同社のブログでHPとSamsung、Xeroxのプリンタドライバに深刻度の高い脆弱性を発見したと伝えた。これらのプリンタドライバは、2005年以降に出荷されたHPとSamsung、Xeroxのプリンタに同梱されていると説明されており注意が必要だ。
SentinelLabsによれば、同脆弱性を利用すると特権のないユーザーがSYSTEMアカウントにアクセスしてカーネルモードでコードを実行でき、プログラムのインストールやデータの表示、変更、暗号化、削除、完全なユーザー権限を持つ新しいアカウントを作成できる可能性があるという。
Copyright © ITmedia, Inc. All Rights Reserved.