Samsung опубликовала предупреждение о безопасности после обнаружения уязвимости высокого уровня критичности в фирменном программном обеспечении для управления SSD — утилите Magician для Windows. CVE‑2025‑57836 указывает, что данная уязвимость возникла из-за того, что установщик программы создавал «временную папку с ослабленными правами доступа в процессе инсталляции, что позволяло пользователю без прав администратора осуществить перехват DLL (DLL hijacking) и повышение привилегий». Новейшая версия ПО Samsung Magician 9.0.0 устраняет эту проблему и сопровождается полным обновлением пользовательского интерфейса и опыта взаимодействия (UI/UX).
Об уязвимости стало известно 11 августа прошлого года благодаря специалисту по кибербезопасности Сандро Поппи. Затронутые версии Samsung Magician включают релизы от 6.3.0 до 8.3.2, то есть период с 2021 года почти до настоящего времени. Samsung обнародовала детали этой «высококритичной» уязвимости в воскресенье, 4 января 2026 года.
Если вы используете на Windows версию Samsung Magician старше последней, 9.0.0, вам следует обновиться. Samsung внедрила серьезное обновление интерфейса и UX, которое выглядит весьма привлекательно и полезно, судя по скриншотам и описаниям на странице загрузки.
Ранние уязвимые версии также подлежат замене, поскольку они подвержены уязвимостям CVE‑2025‑57836. В частности, злоумышленник, получивший доступ к вашему компьютеру под учетной записью обычного пользователя, мог воспользоваться этой лазейкой, чтобы получить права администратора при следующем запуске Magician.
Свои злонамеренные действия они могли бы осуществить, подменив файлы в папке Magician, доступ к которой был ослаблен. Даже пользователь без прав администратора мог заменить файлы или добавить вредоносные DLL, которые Magician подхватил бы при следующем запуске. Используя этот вектор, атакующий мог создавать новые учетные записи администратора, изменять системные файлы — пределу нет…
Принимая во внимание вышесказанное, эта уязвимость может не вызывать особого беспокойства, если ваш компьютер всегда находится в защищенном месте, а единственная учетная запись — это защищенная паролем учетная запись администратора, которую вы используете.
Samsung Magician — весьма популярный инструмент для владельцев одних из лучших SSD, а также накопителей вроде портативных SSD, USB-флешек и даже карт памяти. Многие пользователи, приобретающие накопители Samsung, соблазняются этим бесплатным ПО из-за его весьма полезного функционала, например:
Поскольку Samsung поставляет свои устройства хранения данных на разнообразные потребительские рынки, она делает свое ПО Magician доступным для таких платформ, как Windows, macOS и Android. CVE‑2025‑57836 затрагивает только версию утилиты для Windows.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
7/8
Автор – Mark Tyson
