1月8日消息,近日三星发布公告称,其SSD专用的管理软件“三星魔术师”存在严重安全漏洞,受影响版本从6.3.0至8.3.2。
该漏洞允许黑客通过DLL劫持获取系统管理员权限,且目前已被黑客利用,三星建议用户尽快升级至最新版本。
该漏洞编号为CVE-2025-57836,CVSS评分为7.8,它最早于2025年8月由安全专家Sandro Poppi发现。
据调查,该软件在安装过程中会创建一个权限较弱的临时文件夹,黑客可利用此漏洞劫持该文件夹内的DLL文件,进而获取系统管理员权限。
为应对这一威胁,三星建议用户立即升级至9.0或更高版本,新版本不仅修复了该漏洞,还引入了重新设计的用户界面,用户可以自定义控制面板,包括移除或添加小部件,以及其他功能改进。
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
