Компания Samsung объявила об устранении опасной уязвимости в своем программном обеспечении Magician для Windows, которая позволяла злоумышленникам получить права администратора. Проблема была присутствовала в версиях Magician с 6.3.0 до 8.3.2, которые выходили с 2021 года почти до начала 2026 года.
Об этом сообщает ProIT
Детали уязвимости и рекомендации по обновлению
Уязвимость, получившая идентификатор CVE‑2025‑57836, возникала во время установки программы. Установщик создавал временную папку с некорректными правами доступа, что позволяло обычному пользователю заменять DLL-файлы в этой директории. В результате злоумышленник мог получить расширенные права администратора, изменять системные компоненты или даже создавать новые учетные записи.
«Сценарий атаки прост: злоумышленник, имея доступ как обычный пользователь, мог заменить файлы в слабо защищенной папке Magician и получить права администратора. Это позволяло изменять системные компоненты и создавать новые учетные записи».
О уязвимости Samsung узнала в августе 2025 года, а 4 января 2026 года она была обнародована. Для защиты компания рекомендует всем пользователям Windows немедленно обновить Magician до версии 9.0.0 или новее, где уязвимость уже устранена. Кроме исправления безопасности, обновление принесло обновленный интерфейс и улучшенный пользовательский опыт.
Какие версии под угрозой и кому следует беспокоиться
Уязвимость касается только Windows-версии Magician. Пользователи macOS и Android могут не беспокоиться — эти платформы не имеют указанной проблемы. Если ваш компьютер используется только с защищенной административной учетной записью и находится в безопасном месте, риск эксплуатации уязвимости минимален.
Программа Magician пользуется популярностью среди владельцев SSD Samsung и других накопителей, так как позволяет удобно переносить данные и операционную систему, шифровать файлы, оптимизировать производительность, а также диагностировать и обновлять устройства.
