三星“三星魔术师”SSD管理软件高危漏洞通报及修复建议
一、事件概述
据leyunetwork1月7日消息,三星官方确认旗下固态硬盘管理软件“三星魔术师”6.3.0-8.3.2版本存在高危漏洞,使用该版本的用户需立即更新至修复版本。
二、漏洞核心信息
- 漏洞编号:CVE-2025-57836
- 漏洞类型:提权漏洞(权限提升)、DLL劫持漏洞
- 危害程度:高危,可被黑客利用获取管理员权限,进而向应用程序目录植入恶意代码,完全操控用户电脑。
三、漏洞原因
三星官方解释,漏洞源于该版本软件在安装过程中创建权限过于宽松的临时文件夹,导致非管理员用户可通过DLL劫持方式实施提权攻击。
四、修复与更新建议
- 修复版本:9.0及以上版本已修复该漏洞。
- 更新方式:用户应立即通过三星官网下载最新版“三星魔术师”软件(9.0及以上)进行更新。
- 新版改进:修复漏洞的同时,新版软件重构了UI界面,并支持自定义小组件功能。
五、风险提示
- 非管理员用户需特别注意:若当前使用6.3.0-8.3.2版本,即使未以管理员身份操作,也可能因临时文件夹权限问题被利用,建议优先更新。
- 所有版本更新后,需确保软件自动完成安装验证,避免因权限设置不当导致二次风险。
广告声明:文内含对外跳转链接仅传递信息,结果仅供参考,leyunetwork所有文章均包含此声明。
(信息来源:leyunetwork,2026年1月7日)
一站式数字化解决方案服务商 —— 专业提供软件开发、网站设计、APP 与小程序开发,搭载低费率支付通道,结合创意广告设计,助力企业全链路数字化升级。
- 使用本网站请联系客服
- 点击关注微信公众号:乐鱼网络
- 点击-在线客服