快科技 1 月 8 日消息，近日三星发布公告称，其 SSD 专用的管理软件 " 三星魔术师 " 存在严重安全漏洞，受影响版本从 6.3.0 至 8.3.2。

该漏洞允许黑客通过 DLL 劫持获取系统管理员权限，且目前已被黑客利用，三星建议用户尽快升级至最新版本。

该漏洞编号为 CVE-2025-57836，CVSS 评分为 7.8，它最早于 2025 年 8 月由安全专家 Sandro Poppi 发现。

据调查，该软件在安装过程中会创建一个权限较弱的临时文件夹，黑客可利用此漏洞劫持该文件夹内的 DLL 文件，进而获取系统管理员权限。

为应对这一威胁，三星建议用户立即升级至 9.0 或更高版本，新版本不仅修复了该漏洞，还引入了重新设计的用户界面，用户可以自定义控制面板，包括移除或添加小部件，以及其他功能改进。