三星日前已经推出三星魔术师 (Samsung Magician Software) 8.0.1 版，星S星魔该版本修复了安全研究人员发现的配套一个高危漏洞，该漏洞允许低权限账户访问更高权限账户的软件数据。

该漏洞编号为 CVE-2024-23769，术师CVSS 评分为 7.3 分，出现最初是高危管理在 2023 年 10 月 30 日被研究人员报告给三星并得到确认。

要利用该漏洞也不算容易，漏洞因为这并不是宾账远程类的漏洞，要执行攻击黑客必须能够接触运行三星魔术师 8.0.0 及以下版本的访问系统。

例如黑客使用权限较低的员数 GUEST 账户访问三星魔术师软件，利用漏洞则可以访问具有管理员权限的据蓝用户的数据。

尽管对大多数用户来说这个漏洞的点网影响相对来说比较小，不过如果用户已经安装并经常使用三星魔术师的星S星魔话，建议还是配套顺手更新一下。

你可以在这里下载最新版：https://semiconductor.samsung.com/consumer-storage/support/tools/