三星SSD配套软件Magician出现高危漏洞 来宾账户可以访问管理员数据

三星日前已经推出三星魔术师(SamsungMagicianSoftware)8.0.1版，该版本修复了安全研究人员发现的一个高危漏洞，该漏洞允许低权限账户访问更高权限账户的数据。该漏洞编号为CVE-2024-23769，CVSS评分为7.3分，最初是在2023年10月30日被研究人员报告给三星并得到确认。

要利用该漏洞也不算容易，因为这并不是远程类的漏洞，要执行攻击黑客必须能够接触运行三星魔术师8.0.0及以下版本的系统。

例如黑客使用权限较低的GUEST账户访问三星魔术师软件，利用漏洞则可以访问具有管理员权限的用户的数据。

尽管对大多数用户来说这个漏洞的影响相对来说比较小，不过如果用户已经安装并经常使用三星魔术师的话，建议还是顺手更新一下。

你可以在这里下载最新版：https://semiconductor.samsung.com/consumer-storage/support/tools/