Samsung hat kürzlich die Samsung Magician Software Version 8.0.1 herausgebracht, die eine von Sicherheitsforschern entdeckte hochriskante Schwachstelle behebt, die es Konten mit niedrigen Privilegien ermöglicht, auf Daten von Konten mit höheren Privilegien zuzugreifen. Die Schwachstelle trägt die Nummer CVE-2024-23769 und hat einen CVSS-Score von 7,3. Es wurde Samsung erstmals am 30. Oktober 2023 von Forschern gemeldet und bestätigt.
Es ist nicht einfach, diese Sicherheitslücke auszunutzen, da es sich nicht um eine Remote-Sicherheitslücke handelt. Um den Angriff durchzuführen, müssen Hacker Zugriff auf Systeme haben, auf denen Samsung Magician 8.0.0 und niedriger läuft.
Beispielsweise nutzt ein Hacker ein GUEST-Konto mit geringeren Berechtigungen, um auf die Samsung Magician-Software zuzugreifen, und nutzt die Sicherheitslücke aus, um auf die Daten von Benutzern mit Administratorrechten zuzugreifen.
Obwohl die Auswirkungen dieser Sicherheitslücke für die meisten Benutzer relativ gering sind, wird empfohlen, es zu aktualisieren, wenn der Benutzer Samsung Magician installiert hat und häufig verwendet.
Sie können die neueste Version hier herunterladen: https://semiconductor.samsung.com/consumer-storage/support/tools/