三星日前已經推出三星魔術師(Samsung Magician Software) 8.0.1 版，該版本修復了安全研究人員發現的一個高危險漏洞，該漏洞允許低權限帳戶存取更高權限帳戶的資料。此漏洞編號為CVE-2024-23769，CVSS 評分為7.3 分，最初於2023 年10 月30 日被研究人員報告給三星並確認。

要利用該漏洞也不算容易，因為這並不是遠端類別的漏洞，要執行攻擊駭客必須能夠接觸運行三星魔術師8.0.0 及以下版本的系統。

例如駭客使用權限較低的GUEST 帳戶存取三星魔術師軟體，利用漏洞則可以存取具有管理員權限的使用者的資料。

儘管對大多數用戶來說這個漏洞的影響相對來說比較小，不過如果用戶已經安裝並經常使用三星魔術師的話，建議還是順手更新一下。

你可以在這裡下載最新版本：https://semiconductor.samsung.com/consumer-storage/support/tools/