Du musst Regestriert sein, um das angehängte Bild zusehen.
Samsung bietet mit Magician eine Software zum Verwalten von SSDs, Speichersticks und Karten des Herstellers.
Ein Update schließt eine Lücke darin.
Samsungs Software zur Verwaltung von internen und externen SSDs, USB-Flash Speichern und Speicherkarten mit dem Namen "Magician" hat eine Sicherheitslücke, vor der der Hersteller warnt.
Eine aktualisierte Version zum Download steht bereit, die Nutzerinnen und Nutzer unbedingt installieren sollten.
Es handelt sich um eine unzureichende Rechtekontrolle bei der Nutzung einer sogenannten Named Pipe in Samsungs Magician PC-Software für Windows.
Lokale Nutzer können dadurch unbefugt auf höher privilegierte Daten zugreifen (CVE-2024-23769, CVSS 7.3, Risiko "hoch").
Bei einer Pipe handelt es sich um eine Möglichkeit der Interprozesskommunikation zum Austausch von Informationen und Daten.
Update für Samsung-Software
Der Fehler betrifft Samsung Magician für Windows in Version 8.0.0.Laut Sicherheitsmitteilung von Samsung wurde die Schwachstelle bereits Ende Oktober 2023 gemeldet und mit der Magician-Software 8.0.1 ausgebessert.
Sie steht auf der Support-Tools Seite von Samsung zum Herunterladen bereit.
Da die Entwickler die Schwachstelle als hohes Risiko einstufen, sollten Windows-Nutzer der Samsung Magician-Software zügig die aktualisierte Version herunterladen und installieren.
Sie dient etwa zur Aktualisierung der Firmware von SSD-Laufwerken.
Anfang vergangenen Jahres war darüber etwa ein dringend empfohlenes Firmware-Update für die SSD 980 Pro verfügbar.
Nur zwei Wochen später verteilte Samsung damit ein Firmware-Update für die SSD 990 Pro, das rapiden Verschleiß korrigieren sollte.
Die Software dürfte daher weitverbreitet sein.
Wer in der Vergangenheit eine Samsung-SSD oder andere Speichermedien des Herstellers mit der Software untersucht oder aktualisiert hat, könnte noch eine anfällige Softwareversion auf der Festplatte schlummern haben.
Quelle: heise online
