Schwere Sicherheitslücke: Samsungs SSD-Tool Magician sollte aktualisiert werden

Anwender, die Samsungs SSD-Tool Magician unter Windows nutzen, sollten die Software dringend aktualisieren. Mit dem Update auf Version 8.0.1 wird nämlich eine Sicherheitslücke gestopft, die mit einem hohen Risiko bewertet wird.

Wie heise online berichtet, warnt Samsung vor der Schwachstelle mit der Kennung CVE-2024-23769, die über das Common Vulnerability Scoring System (CVSS) eine Punktzahl von 7.3 erreicht und somit mit einem hohen Sicherheitsrisiko eingestuft wird. Bei den sogenannten Named Pipes, die als Bindeglied zwischen Prozessen dienen, soll eine Fehlkonfiguration bezüglich der Zugriffsrechte bestehen. Dadurch könnte ein lokaler Angreifer unbefugten Zugriff auf empfindliche Daten erhalten. Dieser Angreifer könnte sowohl ein anderer Nutzer am selben System oder eine eingeschleuste Malware sein. Für die meisten Privatnutzer dürfte das Risiko damit eher gering sein, denn einen externen Zugriff über das Internet betrifft es nicht.

Laut Samsung ist die Magician Software für Windows mit der Versionsnummer 8.0.0 von dem Sicherheitsleck betroffen. Das Problem sei bereits Ende Oktober 2023 gemeldet worden. Doch erst mit dem im Januar veröffentlichten Patch auf Magician 8.0.1 sei es behoben.

Die aktuelle Version der Samsung Magician Software für Windows lässt sich über die Support-Seiten von Samsung oder den am Ende dieser Meldung verlinkten Download-Bereich von ComputerBase herunterladen.

Das Tool dient unter anderem zur Statusanzeige sowie für Firmware-Updates bei Samsung-SSDs. Die ebenfalls erhältlichen Versionen für Android und macOS sind augenscheinlich nicht von dem Fehler betroffen und tragen noch immer die Versionsnummer 8.0.0.