Seiko-epson Windows yazıcıları, saldırganların haklarını sistem düzeyine genişletebilecekleri bir güvenlik boşluğunu damlatıyor. Güncellenmiş yazılım, aşağıdaki zayıf noktayı barındıran hazırdır.
Bir güvenlik bildiriminde, Epson özellikle Windows sürücülerinin alıcı olmayan sistemlerde sorunu olduğunu açıklıyor. Savunmasız olmak için, dilin İngilizceden farklı bir İngilizcede dönüştürülmesi yeterlidir. Yazıcı sürücüsünün yönettiği bazı DLL dosyalarının üzerine yazmak mümkündür, bu da tüm erişim haklarına ulaşıldığı anlamına gelir (CVE-2025-42598, CVSS 8.4Risk “yüksek“).
Kötüye kullanım için gerekli kullanıcı etkileşimi
Zayıf noktanın açıklamasında, yazarlar kullanıcıların sistem dosyasındaki saldırganlar tarafından önerilen bir konumda manipüle edilen bir DLL dosyasını kopyalamaya cazip olabileceğini açıklar. Bu nedenle malign aktörler, Seiko-Epson yazıcı sürücüsünün yüklendiği Windows sistemlerinde sistem haklarına sahip herhangi bir kod gerçekleştirebilir.
Epson, “Epson Yazıcısı Güvenlik Destek Aracı adlı bir program sağlar.” Epson Software Updrater “bile bunu indirebilir. Güvenlik kaybı, aracı kurularak mühürlenmelidir.
Sürücüler Windows XP'den tüm Windows sürümleriyle ilgilenir. Epson, Windows XP/XP Professional X64 Edition, Vista/Vista X64 Edition, 7/7 x64, 8/8 x64, 8.1/8.1 x64, 10/10 x64, 11 x64 ve Windows Server 2003, 2008, 2019, 2022 ve 2025 ve 2022 ve 2025, Microsoft'un daha fazla destek verilmediği birçok eski sistemi listeler.
Yaklaşık yarım yıl önce, çok sayıda yazıcı ürününün, tarayıcı ve Seiko-Epson ağ arayüzünün web arayüzünde bir güvenlik açığı biliniyor. Sonuç olarak, saldırganlar cihazların kontrolünü ele geçirebildiler. Hata neredeyse önemsizdi: bu bir yönetim şifresi değildi, bu yüzden herkes ağa koyabilirdi. Karşı önlem olarak, üretici BT yöneticilerinin tek başına bir idari şifre atayabilmesini önerir.
(DMK)
Bir güvenlik bildiriminde, Epson özellikle Windows sürücülerinin alıcı olmayan sistemlerde sorunu olduğunu açıklıyor. Savunmasız olmak için, dilin İngilizceden farklı bir İngilizcede dönüştürülmesi yeterlidir. Yazıcı sürücüsünün yönettiği bazı DLL dosyalarının üzerine yazmak mümkündür, bu da tüm erişim haklarına ulaşıldığı anlamına gelir (CVE-2025-42598, CVSS 8.4Risk “yüksek“).
Kötüye kullanım için gerekli kullanıcı etkileşimi
Zayıf noktanın açıklamasında, yazarlar kullanıcıların sistem dosyasındaki saldırganlar tarafından önerilen bir konumda manipüle edilen bir DLL dosyasını kopyalamaya cazip olabileceğini açıklar. Bu nedenle malign aktörler, Seiko-Epson yazıcı sürücüsünün yüklendiği Windows sistemlerinde sistem haklarına sahip herhangi bir kod gerçekleştirebilir.
Epson, “Epson Yazıcısı Güvenlik Destek Aracı adlı bir program sağlar.” Epson Software Updrater “bile bunu indirebilir. Güvenlik kaybı, aracı kurularak mühürlenmelidir.
Sürücüler Windows XP'den tüm Windows sürümleriyle ilgilenir. Epson, Windows XP/XP Professional X64 Edition, Vista/Vista X64 Edition, 7/7 x64, 8/8 x64, 8.1/8.1 x64, 10/10 x64, 11 x64 ve Windows Server 2003, 2008, 2019, 2022 ve 2025 ve 2022 ve 2025, Microsoft'un daha fazla destek verilmediği birçok eski sistemi listeler.
Yaklaşık yarım yıl önce, çok sayıda yazıcı ürününün, tarayıcı ve Seiko-Epson ağ arayüzünün web arayüzünde bir güvenlik açığı biliniyor. Sonuç olarak, saldırganlar cihazların kontrolünü ele geçirebildiler. Hata neredeyse önemsizdi: bu bir yönetim şifresi değildi, bu yüzden herkes ağa koyabilirdi. Karşı önlem olarak, üretici BT yöneticilerinin tek başına bir idari şifre atayabilmesini önerir.
(DMK)