W sterowniku drukarki Windows Epson Luka jest bezpieczna, co jest bardzo ryzykowne CVE-2025-42598 (Wynik CVSS-B pochodzi z CNA 8.4). Najwyraźniej sterownik jest skonfigurowany z problematyczną konfiguracją do kontroli dostępu. Jeśli użytkownik zainstaluje manipulowaną DLL w miejscu w wyborach atakującego z powodu fałszywego instalatora, każdy kod można wykonać przy użyciu uprawnień systemowych na komputerze. Dlatego operacje lokalnych użytkowników są zobowiązane do rozpoczęcia ataku.
Problem ten oczywiście wpływa głównie na system Windows, który jest ustawiony na język nieanglojęzyczny lub przełącza go na ten język po zainstalowaniu sterownika. Wpłynęły na wszystkie wersje Windows od Windows XP po Windows 11 i 2003 Windows Server. Producent Epson zaleca W powiadomieniu o bezpieczeństwieUżyj oprogramowania Epson, aby zaktualizować program lub pobrać i zainstalować odpowiednie łatki bezpieczeństwa. (UBI)
(TagStotranslate) Security
Source link
