三星SSD配套软件三星魔术师出现高危漏洞 来宾账户可以访问管理员数据

三星日前已经推出三星魔术师 (Samsung Magician Software) 8.0.1 版，该版本修复了安全研究人员发现的一个高危漏洞，该漏洞允许低权限账户访问更高权限账户的数据。

该漏洞编号为 CVE-2024-23769，CVSS 评分为 7.3 分，最初是在 2023 年 10 月 30 日被研究人员报告给三星并得到确认。

要利用该漏洞也不算容易，因为这并不是远程类的漏洞，要执行攻击黑客必须能够接触运行三星魔术师 8.0.0 及以下版本的系统。

例如黑客使用权限较低的 GUEST 账户访问三星魔术师软件，利用漏洞则可以访问具有管理员权限的用户的数据。

尽管对大多数用户来说这个漏洞的影响相对来说比较小，不过如果用户已经安装并经常使用三星魔术师的话，建议还是顺手更新一下。

你可以在这里下载最新版：https://semiconductor.samsung.com/consumer-storage/support/tools/

本文来源 蓝点网，由 本站 整理编辑，其版权均为 原网址 所有，文章内容系作者个人观点，不代表 本站 对观点赞同或支持。如需转载，请注明文章来源。