In den Windows Druckertreibern von
Epson klafft die als hoch riskant eingeschätzte Sicherheitslücke
CVE-2025-42598 (CVSS-B Score von CNA 8.4). Die Treiber sind offenbar mit problematischen Einstellungen für die Zugriffskontrolle konfiguriert. Wenn ein User aufgrund eines gefälschten Installers eine manipulierte DLL an einem Platz nach Wahl des Angreifers installiert, kann dieser beliebigen Code mit Systemprivilegien auf dem PC ausführen. Es ist also eine Aktion des lokalen Nutzers erforderlich, um einen Angriff zu starten.
Das Problem betrifft offenbar primär Windows Systeme, die auf nichtenglische Sprachen eingestellt sind oder nach der Installation des Treibers auf eine solche Sprache umgestellt werden. Dabei sind alle Windows-Versionen ab Windows XP bis Windows 11 sowie Windows Server ab 2003 betroffen. Hersteller Epson empfiehlt
in einer Sicherheitsmitteilung, den Epson Software Updater zu nutzen oder den entsprechenden Sicherheitspatch herunterzuladen und zu installieren.
(ubi)
