В Samsung Magician для Windows обнаружена опасная уязвимость: обновитесь до версии 9.0.0

Компания Samsung выпустила бюллетень безопасности после обнаружения уязвимости высокой степени опасности в её служебном ПО Magician для SSD под управлением Windows. CVE‑2025‑57836 объясняет, что уязвимость возникает из-за того, что установщик программы создаёт «временную папку со слабыми разрешениями во время установки, что позволяет пользователю без прав администратора выполнить подмену DLL и повысить привилегии». Новая версия Samsung Magician 9.0.0 устраняет эту проблему и приносит полный редизайн интерфейса.

Об этой уязвимости Samsung сообщил 11 августа прошлого года специалист по кибербезопасности Сандро Поппи. Затронутые версии программного обеспечения Samsung Magician включают выпуски с 6.3.0 по 8.3.2 — то есть релизы, охватывающие период с 2021 года почти до сегодняшнего дня. Samsung опубликовала подробности об этой уязвимости «высокой степени серьёзности» в воскресенье, 4 января 2026 года.

Последствия CVE‑2025‑57836

Если вы используете версию Samsung Magician для Windows старше последней 9.0.0, вам следует обновиться. Samsung реализовала крупное обновление пользовательского интерфейса и взаимодействия, которое, судя по скриншотам и деталям на странице загрузки, выглядит довольно стильно и полезно.

Более ранние уязвимые версии также следует заменить, поскольку они подвержены уязвимости CVE‑2025‑57836. Конкретно, злоумышленник, имеющий доступ к вашему компьютеру в качестве обычного пользователя, мог бы использовать эту уязвимость, чтобы стать администратором в следующий раз при запуске Magician.

Они бы совершали свои гнусные дела, заменяя файлы в папке Magician, на которую распространяются слабые права доступа. Даже пользователь без прав администратора может заменять там файлы или добавлять вредоносные DLL-библиотеки, к которым Magician обратится при следующем запуске. Используя этот вектор, злоумышленник мог бы создавать новые учётные записи администраторов, изменять системные файлы — предела нет...

Однако эта уязвимость может не особо беспокоить вас, если ваш компьютер всегда находится в безопасном месте, и единственная учётная запись — это защищённая паролем учётная запись администратора, которую используете вы.

Зачем использовать Samsung Magician?

Samsung Magician — очень популярный инструмент для владельцев одних из лучших SSD, а также портативных SSD, USB-флешек и даже карт памяти. Многие пользователи, купившие накопитель Samsung, захотят установить это бесплатное ПО из-за его полезного функционала, такого как мониторинг состояния диска, обновление прошивки, оптимизация производительности и безопасное стирание данных.

Поскольку Samsung продаёт свои накопители на разных потребительских рынках, она делает своё ПО Magician доступным для таких платформ, как Windows, macOS и Android. Уязвимость CVE‑2025‑57836 затрагивает только версию ПО для Windows.

Источник: Tomshardware.com