По сообщению Neowin, компания Samsung устранила критическую уязвимость в своем приложении для управления SSD, Samsung Magician, которая позволяла злоумышленникам получать административные права на компьютерах пользователей.
Уязвимость, получившая идентификатор CVE-2025-57836, была вызвана тем, что Samsung Magician создавал временную папку со слабыми разрешениями в процессе установки, что открывало возможность для перехвата DLL (DLL hijacking). Злоумышленники могли воспользоваться этой лазейкой для повышения своих привилегий.
Сообщается, что уязвимость была обнаружена еще в августе 2025 года и затрагивала версии Samsung Magician с 6.3.0 по 8.3.2. Однако теперь она исправлена в Samsung Magician 9.0, поэтому владельцам SSD-накопителей Samsung настоятельно рекомендуется немедленно обновить свое приложение.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 8/9
Bayan-score: 0.939409852
Автор – Kristian Kask
