Компания Samsung выпустила рекомендации по безопасности после обнаружения уязвимости в программе Magician для Windows. Проблема CVE‑2025‑57836 возникла во время установки: установщик создавал временную папку со слишком “мягкими” правами, из-за чего обычный пользователь мог заменять файлы DLL и получать права администратора.
Уязвимыми считаются версии Magician от 6. 3. 0 до 8. 3. 2, выходившие с 2021 года почти по сегодняшний день. О проблеме Samsung узнала в августе 2025 года, а публично ее объявили 4 января 2026 года.
Исправление уже есть: версия 9. 0. 0 закрывает брешь и предлагает обновленный интерфейс и улучшенный UX. Владельцам Windows рекомендуется обновиться до этой или более поздней версии.
Сценарий атаки прост: злоумышленник, имея доступ как обычный пользователь, мог заменить файлы в слабо защищенной папке Magician и получить права администратора. Это позволяло изменять системные компоненты и создавать новые учетные записи.
Если компьютер находится в безопасном месте и вы используете только защищенную учетную запись администратора, риск невелик. Проблема касается только версии Windows; Magician для macOS и Android уязвимости не имеет.
Magician популярен среди владельцев SSD Samsung и других накопителей: программа помогает переносить данные и ОС, шифровать файлы, оптимизировать скорость, диагностировать и обновлять устройства.