SSD Samsung, falla critica nel software di gestione per Windows: aggiornare subito

[ZEUS News - www.zeusnews.it - 10-01-2026]

Foto di Samsung Memory.

Una vulnerabilità classificata come ad alta severità ha colpito Samsung Magician, il software utilizzato per gestire gli SSD del produttore coreano su Windows. Identificato come CVE‑2025‑57836, il problema riguarda un errore nei permessi della cartella temporanea creata durante l'installazione del programma: esso può consentire a un utente senza privilegi amministrativi di ottenere accesso elevato tramite DLL hijacking. La falla è stata segnalata per la prima volta l'11 agosto 2025 dal ricercatore Sandro Poppi, ma confermata ufficialmente da Samsung soltanto nei primi giorni del 2026.

Secondo la documentazione pubblicata da Samsung Semiconductor, il programma di installazione di Magician crea una directory temporanea con permessi troppo ampi, permettendo a un utente locale con privilegi limitati di inserire file malevoli che vengono poi eseguiti con diritti amministrativi durante il processo di installazione. Questo comportamento apre la strada a una privilege escalation tramite la quale è possibile controllare il PC con autorizzazioni elevate (come quelle di amministratore).

La falla interessa tutte le versioni di Samsung Magician comprese tra la 6.3.0 e la 8.3.2, un intervallo che copre diversi anni di sviluppo del software e milioni di installazioni attive. La criticità è stata valutata con un punteggio CVSS di 7.8, collocandola nella fascia High Severity secondo le metriche di sicurezza internazionali. La vulnerabilità è stata resa pubblica solo dopo la preparazione della patch correttiva, rilasciata da Samsung con la nuova versione Magician 9.0.0, che risolve il problema e introduce anche una revisione completa dell'interfaccia utente. La correzione arriva circa cinque mesi dopo la segnalazione iniziale: è un tempo non insolito per vulnerabilità di questo tipo, che richiedono verifiche approfondite e test di compatibilità.

Il rischio maggiore riguarda i sistemi multi‑utente come PC aziendali, laboratori informatici o computer condivisi, dove un utente con privilegi limitati potrebbe sfruttare la falla per ottenere accesso amministrativo completo. Nei contesti domestici il rischio è molto più contenuto, ma comunque rilevante se il PC è accessibile a più persone. Samsung ha confermato che la vulnerabilità è stata oggetto di tentativi di sfruttamento attivo; l'esistenza di exploit attivi aumenta l'urgenza dell'aggiornamento.

Non perderti anche:

Notepad++, vulnerabilità usata per diffondere malware. Aggiornare dal sito ...

Evitate la GeForce RTX 5090 Founders Edition: l'appello di uno youtuber svel...

Hai cancellato inetpub? Lo script di Microsoft la ricrea e salva il PC

L'update del firmware che uccide le soundbar di Samsung

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Samsung, beccata a barare, la butta sul filosofico

Commenti all'articolo (2)

Gladiator

Se capisco bene, per sfruttare la falla è necessario che l'utente senza privilegi amministrativi avvii il programma di installazione di Magician per sfruttare la cartella temporanea che, immagino verrà cancellata dall'installer al termine dell'installazione. Nella mia azienda la policy su tutti i PC impedisce l'installazione di qualsiasi... Leggi tutto
17-1-2026 15:36

{skipper}

Nell'articolo si dice che 5 mesi sono normali. Io non credo che con i mezzi di Samsung, solamente per restringere permessi troppo ampi, ci voglia tutto questo tempo, specie in test di compatibilità. Questo è solo arrogante temporeggiamento, magari nella speranza che la falla non diventasse di dominio pubblico, mentre... Leggi tutto
10-1-2026 17:21

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(7 commenti) Amazon avverte: esaurite le scorte, i dazi USA stanno aumentando i prezzi	News(12 commenti) Batterie rimovibili per legge, la UE riscrive il design degli smartphone

News(2 commenti)

Windows 11, dopo l'aggiornamento di gennaio il PC non si spegne più

News(1 commento)

TranslateGemma porta la traduzione offline: 55 lingue e modelli fino a 27 miliardi di parametri

News

Wine 11, balzo in avanti per le app Windows sotto Linux: prestazioni, grafica e compatibilità

News(3 commenti)

Personal Intelligence, Gemini diventa un assistente personale che conosce i contenuti dell'utente

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Cosa fai se l'antivirus non ti permette di installare un programma?