SSD Samsung, falla critica nel software di gestione per Windows: aggiornare subito

[ZEUS News - www.zeusnews.it - 10-01-2026]

Foto di Samsung Memory.

Una vulnerabilità classificata come ad alta severità ha colpito Samsung Magician, il software utilizzato per gestire gli SSD del produttore coreano su Windows. Identificato come CVE‑2025‑57836, il problema riguarda un errore nei permessi della cartella temporanea creata durante l'installazione del programma: esso può consentire a un utente senza privilegi amministrativi di ottenere accesso elevato tramite DLL hijacking. La falla è stata segnalata per la prima volta l'11 agosto 2025 dal ricercatore Sandro Poppi, ma confermata ufficialmente da Samsung soltanto nei primi giorni del 2026.

Secondo la documentazione pubblicata da Samsung Semiconductor, il programma di installazione di Magician crea una directory temporanea con permessi troppo ampi, permettendo a un utente locale con privilegi limitati di inserire file malevoli che vengono poi eseguiti con diritti amministrativi durante il processo di installazione. Questo comportamento apre la strada a una privilege escalation tramite la quale è possibile controllare il PC con autorizzazioni elevate (come quelle di amministratore).

La falla interessa tutte le versioni di Samsung Magician comprese tra la 6.3.0 e la 8.3.2, un intervallo che copre diversi anni di sviluppo del software e milioni di installazioni attive. La criticità è stata valutata con un punteggio CVSS di 7.8, collocandola nella fascia High Severity secondo le metriche di sicurezza internazionali. La vulnerabilità è stata resa pubblica solo dopo la preparazione della patch correttiva, rilasciata da Samsung con la nuova versione Magician 9.0.0, che risolve il problema e introduce anche una revisione completa dell'interfaccia utente. La correzione arriva circa cinque mesi dopo la segnalazione iniziale: è un tempo non insolito per vulnerabilità di questo tipo, che richiedono verifiche approfondite e test di compatibilità.

Il rischio maggiore riguarda i sistemi multi‑utente come PC aziendali, laboratori informatici o computer condivisi, dove un utente con privilegi limitati potrebbe sfruttare la falla per ottenere accesso amministrativo completo. Nei contesti domestici il rischio è molto più contenuto, ma comunque rilevante se il PC è accessibile a più persone. Samsung ha confermato che la vulnerabilità è stata oggetto di tentativi di sfruttamento attivo; l'esistenza di exploit attivi aumenta l'urgenza dell'aggiornamento.

Non perderti anche:

Notepad++, vulnerabilità usata per diffondere malware. Aggiornare dal sito ...

Evitate la GeForce RTX 5090 Founders Edition: l'appello di uno youtuber svel...

Hai cancellato inetpub? Lo script di Microsoft la ricrea e salva il PC

L'update del firmware che uccide le soundbar di Samsung

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Samsung, beccata a barare, la butta sul filosofico

Commenti all'articolo (1)

{skipper}

Nell'articolo si dice che 5 mesi sono normali. Io non credo che con i mezzi di Samsung, solamente per restringere permessi troppo ampi, ci voglia tutto questo tempo, specie in test di compatibilità. Questo è solo arrogante temporeggiamento, magari nella speranza che la falla non diventasse di dominio pubblico, mentre... Leggi tutto
10-1-2026 17:21

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) HBO Max debutta in Italia: cosa cambia per gli utenti Sky/Now	News(15 commenti) Anthropic: il mestiere del programmatore è al tramonto. La IA ormai sa scrivere codice perfetto

News(5 commenti)

Arduino passa a Qualcomm: la comunità hacker esplode di malcontento

News(5 commenti)

Windows 11, l'icona della password svanisce nel nulla

News(4 commenti)

Fastweb e Vodafone si uniscono: la fusione ridisegna il panorama delle telecom italiane

News(6 commenti)

Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?

	Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
	Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
	Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
	Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
	Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
	Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.