三星在其面向Windows平台的Magician(魔术师)固态硬盘实用工具软件中发现一处高严重性漏洞后,已发布安全公告。漏洞CVE‑2025‑57836说明,该漏洞源于软件安装程序在安装过程中会创建“一个权限设置薄弱的临时文件夹”,允许非管理员用户进行DLL 劫持并提升权限。最新版的三星 Magician 软件 9.0.0修复了此问题,并带来了全面的用户界面与体验(UI/UX)重塑。
该漏洞由网络安全专家Sandro Poppi(桑德罗·波比)于去年(2024 年)8 月 11 日报告给三星。受影响的三星 Magician 软件版本包括6.3.0 至 8.3.2之间的版本,这些版本发布的时间跨度几乎从2021 年延续至近期。三星于2026 年 1 月 4 日(星期日)公布了这一‘高严重性’漏洞的详细信息。
CVE‑2025‑57836 的影响
如果您在Windows上使用的三星 Magician 软件版本低于最新的9.0.0,则应进行升级。三星已实施了一次重大的用户界面(UI)和用户体验(UX)更新,从下载页面的截图和介绍来看,界面看起来相当酷且实用。
较早的易受攻击版本也应被替换,因为它们受到CVE‑2025‑57836漏洞的影响。具体而言,攻击者如果已经能够以普通用户身份访问您的计算机,那么当您下次运行Magician 软件时,他们便可以利用此漏洞获取管理员权限。其可乘之机在于,由于访问权限设置薄弱,攻击者可以替换Magician 软件文件夹中的文件。即使是普通用户也能在该文件夹中替换文件,或者添加恶意的DLL(动态链接库)文件,这些文件将在Magician 软件下次运行时被加载。利用这种方式,攻击者将可以创建新的管理员账户、修改系统文件等等,后果难以估量。
尽管有以上警告,但如果您将计算机始终保存在安全位置,且使用的唯一账户是设置了密码保护的管理员账户,那么这个漏洞或许不会让您特别担忧。
为何要使用三星 Magician 软件?
三星 Magician是一款非常受欢迎的工具,它不仅针对一些最佳固态硬盘(SSD)的拥有者,也适用于移动固态硬盘、USB闪存盘甚至存储卡等存储解决方案的用户。许多购买了三星硬盘的用户都会被这款免费软件所吸引,因为它具备以下非常实用的功能:
将数据、应用程序和操作系统从旧存储设备迁移到新设备。
通过加密或安全擦除来保护数据。
性能优化。
硬盘健康诊断和监控。
硬盘固件更新。
硬盘身份验证。
由于三星将其存储设备销往不同的消费者市场,因此Magician 软件也提供面向Windows、macOS 和 Android等平台的版本。漏洞CVE‑2025‑57836仅影响该软件的Windows版本。
