Eksperci Samsunga wykryli poważną lukę w popularnej aplikacji Samsung Magician, która obsługuje ich dyski SSD. jeżeli korzystasz z tego programu do monitorowania swojego dysku, nie powinieneś zwlekać z aktualizacją. Starsze wersje pozwalały bowiem potencjalnie przejąć kontrolę nad komputerem przez błędy w uprawnieniach plików. To ostrzeżenie dotyczy jednak wyłącznie użytkowników systemu Windows.
Groźna luka w Samsung Magician została załatana
Samsung ujawnił szczegóły poważnej luki w swojej aplikacji Magician, oznaczonej jako CVE-2025-57836. Problem dotyczył wersji od 6.3.0 do 8.3.2 (od 2021 roku) i pozwalał potencjalnemu atakującemu zdobyć uprawnienia administratora poprzez podmianę złośliwych plików DLL w tymczasowym katalogu tworzonym przez instalator programu. Luka była znana już od 11 sierpnia 2025 roku i została zgłoszona przez specjalistę ds. cyberbezpieczeństwa Sandro Poppiego. Instalator Magician tworzył folder o niewystarczających zabezpieczeniach, co umożliwiało eskalację uprawnień użytkownikom bez praw administratora.
Samsung naprawił problem w wersji 9.0 i nowszych. Aktualizacja nie tylko zwiększa bezpieczeństwo, ale też wprowadza odświeżony interfejs użytkownika. Panel główny można teraz dowolnie personalizować, dodawać i usuwać widgety, a liczba reklam została ograniczona, co poprawia komfort korzystania z programu.
Samsung Magician / źródło: SamsungZaktualizuj aplikację, aby chronić swoje dane
Jeżeli korzystasz z Samsung Magician, pobierz najnowszą wersję bezpośrednio ze strony Samsunga, aby zabezpieczyć swój komputer przed luką CVE-2025-57836. Przypomnijmy, iż Magician to narzędzie do zarządzania nośnikami Samsunga, a więc dyskami SSD, kartami pamięci i pendrive’ami. Program pozwala na aktualizację firmware’u, monitorowanie kondycji dysku, konfigurację funkcji itd. Aplikacja działa na Windows, macOS i Android, jednak opisywana luka bezpieczeństwa dotyczy wyłącznie systemów Windows.
Źródło: Neowin, Tom’s Hardware
