三星警告用户立即更新“三星魔术师”软件，6.3.0-8.3.2版本存在高危漏洞

三星于1月7日通过官网发布声明，确认其固态硬盘管理软件“三星魔术师”6.3.0至8.3.2版本存在高危安全漏洞，编号为CVE-2025-57836，建议所有使用该范围版本的用户立即升级。

经IT之家核实，该漏洞允许黑客利用DLL劫持和提权攻击，获取系统管理员权限，并在应用程序目录中植入恶意代码，从而完全控制用户设备。

三星解释称，受影响版本在安装过程中会创建权限设置过宽的临时文件夹，非管理员用户可借此实现权限提升并实施DLL劫持攻击。

公司已在9.0及后续更新版本中修复此漏洞，新版软件同时对用户界面进行重构，支持自定义小组件功能，提升用户体验。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。