A Samsung SSD meghajtói és SSD kártyái nagy népszerűségnek örvendenek a piacon, sokféle árszinten találkozhatunk velük, sokan használják őket teljes elégedettséggel. A termékek mellé jár az ingyenes SSD Magician szoftver, ami számos hasznos funkcióval büszkélkedik, ám a gyártó legutóbbi tájékoztatása szerint egy magas veszélyességi besorolású sebezhetőséget találtak a kódban, amit a legfrissebb kiadásban már javítottak is. Aki használja a Samsung Magician 9.00-s kiadása előtti verziók valamelyikét a 6.3.0-s verziótól a 8.3.2-es verzióig bezárólag, haladéktalanul frissítse a szoftvert, ugyanis a sebezhetőség miatt támadási felületet jelent.
A sebezhetőséget még tavaly, egészen pontosan 2025. augusztus 11-én fedezte fel egy kiberbiztonsági szakértő, Sandro Poppi, aki annak rendje és módja szerint azonnal fel is vette a kapcsolatot a Samsung illetékeseivel, legyen idejük a javítás elkészítésére, mielőtt a sérülékenységet elkezdenék aktívan kihasználni a támadók. A háttérben elég sokáig zajlott a munka, de a napokban elkészült a 9.0.0-es Samsung SSD Magician, ami már mentes a sebezhetőségtől, így mindenképpen érdemes letölteni és telepíteni – már csak azért is, mert az előző verziókhoz képest jelentősen megújult az app.
A szóban forgó sebezhetőség a CVE-2025-5786-os bejegyzés alatt fut, és ahogy fentebb is említettük, a 6.3.2-es kiadástól egészen a 8.3.2-es verzióig az összes windowsos Samsung SSD Magician szoftvert érinti. A sebezhetőség révén a támadónak lehetősége nyílik bizonyos DLL fájlok manipulására, illetve akár le is cserélheti őket, ugyanis a Samsung SSD Magician könyvtárának jogosultság-kezelése körül hiányosságok mutatkoztak.
A hiányosságok miatt a támadó, aki hozzáfér a PC-hez, az adott felhasználói fiókhoz kapcsolódó normál felhasználói jogkört megfelelő felkészültség esetén adminisztrátori jogkörre bővítheti, amelynek birtokában bármit megtehet az adott rendszeren. Alapjában véve már azért is veszélyes a sebezhetőség, mert egy adminisztrátori jogkörrel nem rendelkező felhasználó is módosíthat, illetve ki is cserélhet fájlokat az említett könyvtáron belül, amelyek az SSD Magician következő indításakor munkába is állhatnak, különböző károkat okozva.
A szoftver 9.0.0-s verziója már mentes a sebezhetőségtől, a macOS-re és Androidra írt kiadások pedig eleve nem is tartalmazzák, így azoknál nincs szükség felhasználói beavatkozásra. Az alkalmazáson keresztül egyébként letölthetünk friss firmware-t, ellenőrizhetjük az adott SSD állapotát és teljesítményét, végrehajthatunk adattitkosítást vagy biztonságos adattörlést, illetve sok egyéb hasznos funkciót is kínál az app, de csak Samsung SSD mellett használható.
A legújabb verzió letöltéséhez ide érdemes ellátogatni.
