三星SSD配套軟件三星魔術師出現高危漏洞來賓賬戶可以訪問管理員數據

三星SSD配套軟件三星魔術師出現高危漏洞來賓賬戶可以訪問管理員數據 – 藍點網

发布时间：2025-11-02 18:52:18 来源：香煎茄片網作者：新聞

三星日前已經推出三星魔術師 (Samsung Magician Software) 8.0.1 版，該版本修複了安全研究人員發現的一個高危漏洞，該漏洞允許低權限賬戶訪問更高權限賬戶的數據。

該漏洞編號為 CVE-2024-23769，CVSS 評分為 7.3 分，最初是在 2023 年 10 月 30 日被研究人員報告給三星並得到確認。

要利用該漏洞也不算容易，因為這並不是遠程類的漏洞，要執行攻擊黑客必須能夠接觸運行三星魔術師 8.0.0 及以下版本的係統。

例如黑客使用權限較低的 GUEST 賬戶訪問三星魔術師軟件，利用漏洞則可以訪問具有管理員權限的用戶的數據。

盡管對大多數用戶來說這個漏洞的影響相對來說比較小，不過如果用戶已經安裝並經常使用三星魔術師的話，建議還是順手更新一下。

你可以在這裏下載最新版：https://semiconductor.samsung.com/consumer-storage/support/tools/

随便看看