Компанія Samsung оголосила про усунення небезпечної уразливості у своєму програмному забезпеченні Magician для Windows, яка дозволяла зловмисникам отримати права адміністратора. Проблема була присутня у версіях Magician з 6.3.0 до 8.3.2, що виходили від 2021 року майже до початку 2026-го.
Про це розповідає ProIT
Деталі уразливості та рекомендації щодо оновлення
Уразливість, яка отримала ідентифікатор CVE‑2025‑57836, виникала під час інсталяції програми. Інсталятор створював тимчасову папку з некоректними правами доступу, що дозволяло звичайному користувачеві замінити DLL-файли у цій директорії. У результаті зловмисник міг отримати розширені права адміністратора, змінювати системні компоненти або навіть створювати нові облікові записи.
“Сценарій атаки простий: зловмисник, маючи доступ як звичайний користувач, міг замінити файли у слабко захищеній папці Magician і отримати права адміністратора. Це дозволяло змінювати системні компоненти та створювати нові облікові записи”.
Про уразливість Samsung дізналася в серпні 2025 року, а 4 січня 2026 року її було оприлюднено. Для захисту компанія рекомендує всім користувачам Windows негайно оновити Magician до версії 9.0.0 або новішої, де пролом вже закрито. Окрім виправлення безпеки, оновлення принесло оновлений інтерфейс та покращений користувацький досвід.
Які версії під загрозою і кому слід хвилюватися
Уразливість стосується лише Windows-версії Magician. Користувачі macOS та Android можуть не турбуватися — ці платформи не мають зазначеної проблеми. Якщо ваш комп’ютер використовується лише із захищеного адміністративного облікового запису та перебуває у безпечному місці, ризик експлуатації уразливості мінімальний.
Програма Magician користується популярністю серед власників SSD Samsung та інших накопичувачів, оскільки дозволяє зручно переносити дані та операційну систему, шифрувати файли, оптимізувати швидкодію, а також діагностувати та оновлювати пристрої.