SSD Samsung, falla critica nel software di gestione per Windows: aggiornare subito



[ZEUS News - www.zeusnews.it - 10-01-2026]

samsung ssd magician falla
Foto di Samsung Memory.

Una vulnerabilità classificata come ad alta severità ha colpito Samsung Magician, il software utilizzato per gestire gli SSD del produttore coreano su Windows. Identificato come CVE‑2025‑57836, il problema riguarda un errore nei permessi della cartella temporanea creata durante l'installazione del programma: esso può consentire a un utente senza privilegi amministrativi di ottenere accesso elevato tramite DLL hijacking. La falla è stata segnalata per la prima volta l'11 agosto 2025 dal ricercatore Sandro Poppi, ma confermata ufficialmente da Samsung soltanto nei primi giorni del 2026.

Secondo la documentazione pubblicata da Samsung Semiconductor, il programma di installazione di Magician crea una directory temporanea con permessi troppo ampi, permettendo a un utente locale con privilegi limitati di inserire file malevoli che vengono poi eseguiti con diritti amministrativi durante il processo di installazione. Questo comportamento apre la strada a una privilege escalation tramite la quale è possibile controllare il PC con autorizzazioni elevate (come quelle di amministratore).

La falla interessa tutte le versioni di Samsung Magician comprese tra la 6.3.0 e la 8.3.2, un intervallo che copre diversi anni di sviluppo del software e milioni di installazioni attive. La criticità è stata valutata con un punteggio CVSS di 7.8, collocandola nella fascia High Severity secondo le metriche di sicurezza internazionali. La vulnerabilità è stata resa pubblica solo dopo la preparazione della patch correttiva, rilasciata da Samsung con la nuova versione Magician 9.0.0, che risolve il problema e introduce anche una revisione completa dell'interfaccia utente. La correzione arriva circa cinque mesi dopo la segnalazione iniziale: è un tempo non insolito per vulnerabilità di questo tipo, che richiedono verifiche approfondite e test di compatibilità.

Il rischio maggiore riguarda i sistemi multi‑utente come PC aziendali, laboratori informatici o computer condivisi, dove un utente con privilegi limitati potrebbe sfruttare la falla per ottenere accesso amministrativo completo. Nei contesti domestici il rischio è molto più contenuto, ma comunque rilevante se il PC è accessibile a più persone. Samsung ha confermato che la vulnerabilità è stata oggetto di tentativi di sfruttamento attivo; l'esistenza di exploit attivi aumenta l'urgenza dell'aggiornamento.

Proposte di lettura:
Notepad++, vulnerabilità usata per diffondere malware. Aggiornare dal sito ...
Evitate la GeForce RTX 5090 Founders Edition: l'appello di uno youtuber svel...
Hai cancellato inetpub? Lo script di Microsoft la ricrea e salva il PC
L'update del firmware che uccide le soundbar di Samsung

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Samsung, beccata a barare, la butta sul filosofico

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hai dei rimpianti per la tua vita finora?
Avrei voluto vivere la vita secondo le mie inclinazioni e non secondo le aspettative degli altri.
Ho fatto l'amore meno di quanto mi sarebbe piaciuto.
Non avrei voluto lavorare così duramente.
Ho viaggiato meno di quello che avrei voluto.
Avrei voluto avere il coraggio di esprimere di più alcuni miei sentimenti.
Avrei voluto restare di più in contatto con i miei amici e di chi mi ha voluto bene.
Ho guadagnato meno soldi di quanto avrei desiderato.
Avrei voluto consentirmi di essere più felice.

Mostra i risultati (3018 voti)
Gennaio 2026
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 10 gennaio
2026
SSD Samsung, falla critica nel software di gestione per Windows: aggiornare subi...
2025
L'exploit che trasforma il Kindle in un tablet con Linux
2024
Rilasciato Scribus 1.6, la soluzione open source per il desktop publishing
2023
È morto il creatore della Sound Blaster
2022
Crisi dei chip, Canon costretta a vendere toner “contraffatti”
2021
La Brexit riesuma Netscape
2020
The New Facebook, il social network cambia pelle
2019
Apple taglia la produzione di iPhone: l'obsolescenza programmata non funzion...
2018
Mirai, i responsabili sono rei confessi
2017
Dieci anni di iPhone
2016
Installazione software
2015
Oltre 2.000 giochi per DOS disponibili gratis nel browser
2014
Spedire lettere costa di più, ma le Poste sono in vendita
2013
Sony Xperia Z sfida iPhone e Galaxy S3
2012
Scaltri metodi per controllare il partner su Facebook
2011
Microsoft presenta Surface 2
2009
Il meglio del forum "Reti"
2008
Memorie Ssd in crescita nel 2008
2007
Arriva l'iPhone di Apple
2006
La nostra radio preferita trasmette sul cellulare
2005
Quell'Adsl che non diventa servizio universale
2004
[Speciale] Il punto sulla telemedicina in Italia
2003
Per il Giurì Wind è ingannevole
2002
L'Italia contro il Digital Divide
Olimpo Informatico


 
web metrics