例如黑客使用權限較低的 GUEST 賬戶訪問三星魔術師軟件,
該漏洞編號為 CVE-2024-23769,利用漏洞則可以訪問具有管理員權限的用戶的數據。要執行攻擊黑客必須能夠接觸運行三星魔術師 8.0.0 及以下版本的係統。
要利用該漏洞也不算容易,
三星日前已經推出三星魔術師 (Samsung Magician Software) 8.0.1 版,不過如果用戶已經安裝並經常使用三星魔術師的話,該漏洞允許低權限賬戶訪問更高權限賬戶的數據。最初是在 2023 年 10 月 30 日被研究人員報告給三星並得到確認。因為這並不是遠程類的漏洞,CVSS 評分為 7.3 分,
你可以在這裏下載最新版:https://semiconductor.samsung.com/consumer-storage/support/tools/
該版本修複了安全研究人員發現的一個高危漏洞,盡管對大多數用戶來說這個漏洞的影響相對來說比較小,建議還是順手更新一下。
