SSD Samsung, falla critica nel software di gestione per Windows: aggiornare subito
[ZEUS News - www.zeusnews.it - 10-01-2026]
Una vulnerabilità classificata come ad alta severità ha colpito Samsung Magician, il software utilizzato per gestire gli SSD del produttore coreano su Windows. Identificato come CVE‑2025‑57836, il problema riguarda un errore nei permessi della cartella temporanea creata durante l'installazione del programma: esso può consentire a un utente senza privilegi amministrativi di ottenere accesso elevato tramite DLL hijacking. La falla è stata segnalata per la prima volta l'11 agosto 2025 dal ricercatore Sandro Poppi, ma confermata ufficialmente da Samsung soltanto nei primi giorni del 2026.
Secondo la documentazione pubblicata da Samsung Semiconductor, il programma di installazione di Magician crea una directory temporanea con permessi troppo ampi, permettendo a un utente locale con privilegi limitati di inserire file malevoli che vengono poi eseguiti con diritti amministrativi durante il processo di installazione. Questo comportamento apre la strada a una privilege escalation tramite la quale è possibile controllare il PC con autorizzazioni elevate (come quelle di amministratore).
La falla interessa tutte le versioni di Samsung Magician comprese tra la 6.3.0 e la 8.3.2, un intervallo che copre diversi anni di sviluppo del software e milioni di installazioni attive. La criticità è stata valutata con un punteggio CVSS di 7.8, collocandola nella fascia High Severity secondo le metriche di sicurezza internazionali. La vulnerabilità è stata resa pubblica solo dopo la preparazione della patch correttiva, rilasciata da Samsung con la nuova versione Magician 9.0.0, che risolve il problema e introduce anche una revisione completa dell'interfaccia utente. La correzione arriva circa cinque mesi dopo la segnalazione iniziale: è un tempo non insolito per vulnerabilità di questo tipo, che richiedono verifiche approfondite e test di compatibilità.
Il rischio maggiore riguarda i sistemi multi‑utente come PC aziendali, laboratori informatici o computer condivisi, dove un utente con privilegi limitati potrebbe sfruttare la falla per ottenere accesso amministrativo completo. Nei contesti domestici il rischio è molto più contenuto, ma comunque rilevante se il PC è accessibile a più persone. Samsung ha confermato che la vulnerabilità è stata oggetto di tentativi di sfruttamento attivo; l'esistenza di exploit attivi aumenta l'urgenza dell'aggiornamento.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (4)
15-3-2026 19:19
15-3-2026 16:38
17-1-2026 15:36
10-1-2026 17:21
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Motori di ricerca:
I motori di ricerca & la privacy - Tablet e smartphone:
Utilizzo smartphone - Internet - generale:
Come interagite con la IA? - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Linux:
Infloww su linux, si può?
Gladiator