1月8日,三星发布安全公告,披露其SSD专用管理软件「魔术师」存在一个高危安全漏洞,受影响的版本涵盖了从6.3.0到8.3.2。该漏洞已被黑客在野外利用,三星建议用户尽快升级至最新版本。
利用此漏洞,黑客可以通过DLL劫持获得系统管理员权限。漏洞编号为CVE-2025-57836,CVSS评分为7.8分,最早由安全专家Sandro Poppi于2025年8月发现并报告。

调查显示,该软件在安装过程中会创建一个权限较弱的临时文件夹。黑客正是利用了这个机制,通过劫持此文件夹内的DLL文件,进而提权并获取系统控制权。
为应对威胁,三星敦促用户立即将软件升级至9.0或更高版本。新版本不仅修补了安全漏洞,还引入了全面重新设计的用户界面。用户现在可以自定义控制面板,自由添加或移除小组件,并享受其他多项功能改进。

