Samsung выпустила рекомендации по безопасности после опасной бреши в Magician для Windows

Компания Samsung выпустила отдельные рекомендации по безопасности после того, как в утилите Magician для Windows обнаружили опасную брешь. Речь идет о CVE‑2025‑57836: проблема возникала на этапе установки, когда инсталлятор создавал временную директорию с чрезмерно «мягкими» правами доступа. Из-за этого пользователь без администраторских полномочий мог подменить DLL-библиотеки и затем повысить привилегии.

Как уточняется, уязвимыми считаются версии Magician с 6.3.0 по 8.3.2. Эти сборки выходили с 2021 года и фактически распространялись почти до текущего момента. О самой находке Samsung узнала не вчера: 11 августа прошлого года специалист по кибербезопасности Сандро Поппи передал компании отчет. А публично подробности о проблеме высокой степени серьезности были раскрыты в воскресенье, 4 января 2026 года.

Исправление уже доступно. В свежем релизе Samsung Magician 9.0.0 брешь закрыта, а заодно полностью переработан интерфейс и общий UX. Поэтому владельцам Windows, у которых стоит любая версия старше 9.0.0, рекомендуется не тянуть и обновиться.

Сценарий атаки выглядит неприятно, но логично. Злоумышленник, имеющий доступ к компьютеру как обычный пользователь, мог воспользоваться слабыми правами на папку Magician: заменить файлы или подложить вредоносные DLL, которые утилита подхватит при следующем запуске. Дальше открывается путь к получению прав администратора, созданию новых админ-учеток и изменениям системных компонентов.

Впрочем, если ПК всегда находится в безопасном месте, а вы работаете только под защищенной паролем учетной записью администратора, риск может казаться не столь критичным. Но сам факт остается: уязвимость затрагивает именно Windows-версию, тогда как Magician в целом доступен и для macOS, и для Android.

Популярность утилиты объяснима. Ею пользуются владельцы SSD Samsung и других фирменных накопителей, включая портативные SSD, флэшки и даже карты памяти. Программа ценится за перенос данных, приложений и ОС на новый носитель, функции шифрования и безопасного удаления, оптимизацию скорости, диагностику и мониторинг состояния, обновление прошивок и проверку подлинности устройств. Павел Афанасьев