1月8日消息,近日三星发布公告称,其SSD专用的管理软件“三星魔术师”存在严重安全漏洞,受影响版本从6.3.0至8.3.2。
该漏洞允许黑客通过DLL劫持获取系统管理员权限,且目前已被黑客利用,三星建议用户尽快升级至最新版本。
该漏洞编号为CVE-2025-57836,CVSS评分为7.8,它最早于2025年8月由安全专家Sandro Poppi发现。
据调查,该软件在安装过程中会创建一个权限较弱的临时文件夹,黑客可利用此漏洞劫持该文件夹内的DLL文件,进而获取系统管理员权限。
为应对这一威胁,三星建议用户立即升级至9.0或更高版本,新版本不仅修复了该漏洞,还引入了重新设计的用户界面,用户可以自定义控制面板,包括移除或添加小部件,以及其他功能改进。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
