Компанія Samsung випустила рекомендації з безпеки після виявлення уразливості у програмі Magician для Windows. Проблема CVE‑2025‑57836 виникала під час встановлення: інсталятор створював тимчасову папку з надто “м’якими” правами, через що звичайний користувач міг замінити DLL-файли та отримати права адміністратора.

Вразливими вважаються версії Magician від 6.3.0 до 8.3.2, що виходили з 2021 року майже до сьогодні. Про проблему Samsung дізналася у серпні 2025 року, а публічно її оголосили 4 січня 2026 року.

Виправлення вже є: версія 9.0.0 закриває пролом і пропонує оновлений інтерфейс та покращений UX. Власникам Windows рекомендують оновитися до цієї або новішої версії.

Сценарій атаки простий: зловмисник, маючи доступ як звичайний користувач, міг замінити файли у слабко захищеній папці Magician і отримати права адміністратора. Це дозволяло змінювати системні компоненти та створювати нові облікові записи.

Якщо ПК у безпечному місці і ви користуєтеся лише захищеним обліковим записом адміністратора, ризик невеликий. Проблема стосується лише Windows-версії; Magician для macOS та Android уразливості не має.

Magician популярний серед власників SSD Samsung та інших накопичувачів: програма допомагає переносити дані та ОС, шифрувати файли, оптимізувати швидкість, діагностувати та оновлювати пристрої.

Источник: itechua.com