您的位置:云骑士 > 科技 > 新闻 >
三星固态硬盘管理软件魔术师 Win 版获推 8.0.1 更新,解决高危读取权限提升漏洞
时间:2024-02-18 15:53:23

  2 月 18 日消息,三星近日为旗下固态硬盘管理软件魔术师 Magician 的 Windows 版更新 8.0.1 版本,解决一项高危漏洞问题。

  根据美国国家标准与技术研究院 NIST 相关网页的介绍,适用于 Windows 系统的三星 Magician 软件 8.0.0 版本中存在“命名管道的权限控制不当”问题,“允许本地攻击者读取特权数据”。该漏洞编号为 CVE-2024-23769,早在 2023 年 10 月就有报告,其 CVSS 评分达到 7.3,被认为是高风险漏洞。

  简而言之,攻击者在使用运行三星 Magician 软件 8.0.0 版本的 Windows 系统时,可以访问具有更高级别权限的用户的信息。例如,来宾用户可能能够访问管理员用户的文件。要利用此漏洞,攻击者需可执行本地访问。

  三星已为 Windows 版魔术师软件提供了 8.0.1 版本更新,不过 macOS 和 Android 版本没有收到更新,显然未受到这一漏洞的影响。

相关下载
相关视频
相关教程
最新教程