Samsung Magician: Update stopft Sicherheitsleck im SSD-Tool
Samsung bietet mit Magician eine Software zum Verwalten von SSDs, Speichersticks und -Karten des Herstellers. Ein Update schließt eine Lücke darin.
Das Magician-Tool dient hauptsächlich zur Verwaltung von Samsung-SSDs.
(Bild: Samsung)
Samsungs Software zur Verwaltung von internen und externen SSDs, USB-Flash-Speichern und Speicherkarten mit dem Namen "Magician" hat eine Sicherheitslücke, vor der der Hersteller warnt. Eine aktualisierte Version zum Download steht bereit, die Nutzerinnen und Nutzer unbedingt installieren sollten.
Es handelt sich um eine unzureichende Rechtekontrolle bei der Nutzung einer sogenannten Named Pipe in Samsungs Magician-PC-Software für Windows. Lokale Nutzer können dadurch unbefugt auf höher privilegierte Daten zugreifen (CVE-2024-23769, CVSS 7.3, Risiko "hoch"). Bei einer Pipe handelt es sich um eine Möglichkeit der Interprozesskommunikation zum Austausch von Informationen und Daten.
(Bild: Screenshot / dmk)
Update für Samsung-Software
Der Fehler betrifft Samsung Magician für Windows in Version 8.0.0. Laut Sicherheitsmitteilung von Samsung wurde die Schwachstelle bereits Ende Oktober 2023 gemeldet und mit der Magician-Software 8.0.1 ausgebessert. Sie steht auf der Support-Tools-Seite von Samsung zum Herunterladen bereit.
Da die Entwickler die Schwachstelle als hohes Risiko einstufen, sollten Windows-Nutzer der Samsung-Magician-Software zügig die aktualisierte Version herunterladen und installieren. Sie dient etwa zur Aktualisierung der Firmware von SSD-Laufwerken. Anfang vergangenen Jahres war darüber etwa ein dringend empfohlenes Firmware-Update für die SSD 980 Pro verfügbar. Nur zwei Wochen später verteilte Samsung damit ein Firmware-Update für die SSD 990 Pro, das rapiden Verschleiß korrigieren sollte.
Die Software dürfte daher weitverbreitet sein. Wer in der Vergangenheit eine Samsung-SSD oder andere Speichermedien des Herstellers mit der Software untersucht oder aktualisiert hat, könnte noch eine anfällige Softwareversion auf der Festplatte schlummern haben.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(dmk)
