三星SSD软件存严重漏洞！正被黑客利用中：可获取系统控制权

近日三星发布公告称，其SSD专用的管理软件“三星魔术师”存在严重安全漏洞，受影响版本从6.3.0至8.3.2。

该漏洞允许黑客通过DLL劫持获取系统管理员权限，且目前已被黑客利用，三星建议用户尽快升级至最新版本。

该漏洞编号为CVE-2025-57836，CVSS评分为7.8，它最早于2025年8月由安全专家Sandro Poppi发现。

据调查，该软件在安装过程中会创建一个权限较弱的临时文件夹，黑客可利用此漏洞劫持该文件夹内的DLL文件，进而获取系统管理员权限。

为应对这一威胁，三星建议用户立即升级至9.0或更高版本，新版本不仅修复了该漏洞，还引入了重新设计的用户界面，用户可以自定义控制面板，包括移除或添加小部件，以及其他功能改进。