IT之家2 月 11 日消息,三星近日为旗下固态硬盘管理软件魔术师 Magician 的 Windows 版更新 8.0.1 版本,解决一项高危漏洞问题。
根据美国国家标准与技术研究院 NIST 相关网页的介绍,适用于 Windows 系统的三星 Magician 软件 8.0.0 版本中存在“命名管道的权限控制不当”问题,“允许本地攻击者读取特权数据”。该漏洞编号为 CVE-2024-23769,早在 2023 年 10 月就有报告,其 CVSS 评分达到 7.3,被认为是高风险漏洞。
简而言之,攻击者在使用运行三星 Magician 软件 8.0.0 版本的 Windows 系统时,可以访问具有更高级别权限的用户的信息。例如,来宾用户可能能够访问管理员用户的文件。要利用此漏洞,攻击者需可执行本地访问。
三星已为 Windows 版魔术师软件提供了 8.0.1 版本更新,不过 macOS 和 Android 版本没有收到更新,显然未受到这一漏洞的影响。
IT之家附相关最新版本下载链接:
https://semiconductor.samsung.com/cn/consumer-storage/support/tools/
