SSD aracındaki güvenlik sızıntısı yamalarını güncelleyin

Şubat 8, 2024 by Yorum yapılmamış

Samsung’un dahili ve harici SSD’leri, USB bellekleri ve hafıza kartlarını yönetmeye yönelik “Magician” adlı yazılımında, üreticinin uyardığı bir güvenlik açığı bulunuyor. Kullanıcıların mutlaka yüklemesi gereken güncellenmiş bir sürüm indirilebilir.

Duyuru

Bunun nedeni, Samsung’un Windows için PC Magician yazılımında adlandırılmış kanal olarak adlandırılan bir kanal kullanıldığında hak kontrolünün yetersiz olmasıdır. Bu, yerel kullanıcıların daha yüksek ayrıcalıklı verilere yetkisiz olarak erişmesine olanak tanır (CVE-2024-23769, CVSS 7.3“Risk”yüksek“). Boru, bilgi ve veri alışverişi için süreçler arasında bir iletişim yoludur.

Samsung Magician, Samsung tüketici SSD’lerinin bakımı ve bakımı için kullanılır.

(Resim: ekran görüntüsü / dmk)

Hata, Samsung Magician for Windows sürüm 8.0.0’ı etkiliyor. Samsung’un güvenlik duyurusuna göre güvenlik açığı Ekim 2023’ün sonlarında bildirildi ve Magician 8.0.1 yazılımıyla yamalandı. Samsung Destek Araçları sayfasından indirilebilir.

Geliştiriciler güvenlik açığını yüksek riskli olarak sınıflandırdığından, Samsung Magician yazılımının Windows kullanıcılarının güncellenmiş sürümü hızlı bir şekilde indirip yüklemesi gerekiyor. Örneğin SSD sürücülerinin donanım yazılımını güncellemek için kullanılır. Geçen yılın başlarında, SSD 980 Pro için şiddetle tavsiye edilen bir donanım yazılımı güncellemesi mevcuttu. Sadece iki hafta sonra Samsung, SSD 990 Pro için hızlı aşınmayı düzeltmeyi amaçlayan bir donanım yazılımı güncellemesi yayınladı.

Bu nedenle yazılımın yaygın olarak kullanılması muhtemeldir. Daha önce bir Samsung SSD’yi veya başka bir üreticinin depolama ortamını yazılımla gözden geçirmiş veya güncellemiş olan herkesin, sabit diskinde hala yazılımın savunmasız bir sürümü uykuda olabilir.


(Bilmiyorum)

Haberin Sonu

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir