三星日前已經推出三星魔術師 (Samsung Magician Software) 8.0.1 版，星S星魔該版本修復了安全研究人員發現的配套一個高危漏洞，該漏洞允許低權限賬戶訪問更高權限賬戶的軟件數據。

該漏洞編號為 CVE-2024-23769，術師CVSS 評分為 7.3 分，出現最初是高危管理在 2023 年 10 月 30 日被研究人員報告給三星并得到確認。

要利用該漏洞也不算容易，漏洞因為這并不是賓賬遠程類的漏洞，要執行攻擊黑客必須能夠接觸運行三星魔術師 8.0.0 及以下版本的訪問系統。

例如黑客使用權限較低的員數 GUEST 賬戶訪問三星魔術師軟件，利用漏洞則可以訪問具有管理員權限的據藍用戶的數據。

盡管對大多數用戶來說這個漏洞的點網影響相對來說比較小，不過如果用戶已經安裝并經常使用三星魔術師的星S星魔話，建議還是配套順手更新一下。

你可以在這里下載最新版：https://semiconductor.samsung.com/consumer-storage/support/tools/