三星SSD配套软件Magician出现高危漏洞 来宾账户可以访问管理员数据
三星日前已经推出三星魔术师 (Samsung Magician Software) 8.0.1 版,该版本修复了安全研究人员发现的一个高危漏洞,该漏洞允许低权限账户访问更高权限账户的数据。该漏洞编号为 CVE-2024-23769,CVSS 评分为 7.3 分,最初是在 2023 年 10 月 30 日被研究人员报告给三星并得到确认。
要利用该漏洞也不算容易,因为这并不是远程类的漏洞,要执行攻击黑客必须能够接触运行三星魔术师 8.0.0 及以下版本的系统。
例如黑客使用权限较低的 GUEST 账户访问三星魔术师软件,利用漏洞则可以访问具有管理员权限的用户的数据。
尽管对大多数用户来说这个漏洞的影响相对来说比较小,不过如果用户已经安装并经常使用三星魔术师的话,建议还是顺手更新一下。
你可以在这里下载最新版:https://semiconductor.samsung.com/consumer-storage/support/tools/