Vulnerabilità critica nel software Samsung Magician: aggiorna alla versione 9.0.0
La falla di sicurezza CVE-2025-57836 interessa solo la versione Windows e facilita l'elevazione di privilegi.
Samsung ha pubblicato un avviso di sicurezza riguardo una vulnerabilità di alta gravità nel software Magician SSD per Windows. La falla, identificata come CVE-2025-57836, è causata dalla creazione di una cartella temporanea con permessi deboli durante l'installazione, consentendo a un utente non amministratore di eseguire il DLL hijacking e aumentare i privilegi.
La nuova versione del software, la 9.0.0, risolve questa criticità e introduce un rinnovamento completo dell'interfaccia utente (UI/UX). La vulnerabilità è stata segnalata a Samsung l'11 agosto dell'anno scorso da Sandro Poppi, un professionista della sicurezza informatica. Le versioni affette vanno dalla 6.3.0 alla 8.3.2, coprendo release dal 2021 fino a oggi.
Gli utenti che utilizzano una versione precedente alla 9.0.0 sono invitati ad aggiornare per evitare attacchi che possono trasformare un utente normale in amministratore. Questo può avvenire tramite la sostituzione di file nella cartella del software, sfruttando i permessi deboli.
Nonostante questa problematica, se il computer è sempre in un luogo sicuro e l'unico account è amministrato con password, il rischio può essere ridotto. Samsung Magician è un tool popolare tra i possessori di SSD Samsung, offrendo funzionalità utili per SSD portatili, chiavette USB e schede di memoria.
Cos'è la vulnerabilità CVE-2025-57836 nel software Samsung Magician?
La vulnerabilità CVE-2025-57836 riguarda il software Samsung Magician per Windows, nelle versioni dalla 6.3.0 alla 8.3.2. Durante l'installazione, il programma crea una cartella temporanea con permessi deboli, permettendo a un utente non amministratore di eseguire un attacco di DLL hijacking e ottenere privilegi elevati.
Come posso proteggermi dalla vulnerabilità CVE-2025-57836?
Per proteggersi da questa vulnerabilità, è consigliabile aggiornare il software Samsung Magician alla versione 9.0.0 o successiva, che risolve il problema. L'aggiornamento è disponibile sul sito ufficiale di Samsung.
Cosa comporta un attacco di DLL hijacking?
Un attacco di DLL hijacking avviene quando un'applicazione carica una DLL malevola al posto di quella legittima, consentendo all'attaccante di eseguire codice arbitrario con i privilegi dell'applicazione. Questo può portare a escalation dei privilegi, furto di dati o esecuzione di payload dannosi.
Quali sono le conseguenze di un'escalation dei privilegi tramite DLL hijacking?
Un'escalation dei privilegi tramite DLL hijacking può permettere a un attaccante di ottenere accesso amministrativo al sistema, consentendo modifiche ai file di sistema, creazione di nuovi account amministrativi e installazione di malware persistente.
Come posso prevenire attacchi di DLL hijacking in generale?
Per prevenire attacchi di DLL hijacking, è importante mantenere aggiornati i software, utilizzare applicazioni che specificano percorsi completi per le DLL e limitare i permessi di scrittura nelle directory di sistema. Inoltre, l'uso di software di sicurezza aggiornati può aiutare a rilevare e bloccare tentativi di DLL hijacking.
Quali altri software sono stati vulnerabili a DLL hijacking in passato?
In passato, diversi software sono stati vulnerabili a DLL hijacking, tra cui WinRAR, che ha affrontato problemi di sicurezza legati al caricamento di DLL non sicure.
