根据美国国家标准与技术研究院 NIST 相关网页的介绍，适用于 Windows 系统的三星 Magician 软件 8.0.0 版本中存在“命名管道的权限控制不当”问题，“”。该漏洞编号为 CVE-2024-23769，早在 2023 年 10 月就有报告，其 CVSS 评分达到 7.3，被认为是高风险漏洞。

　　简而言之，攻击者在使用运行三星 Magician 软件 8.0.0 版本的 Windows 系统时，可以访问具有更高级别权限的用户的信息。例如，来宾用户可能能够访问管理员用户的文件。要利用此漏洞，攻击者需可执行本地访问。

　　三星已为 Windows 版魔术师软件提供了 8.0.1 版本更新，不过 macOS 和 Android 版本没有收到更新，显然未受到这一漏洞的影响。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

(责任编辑：管理)