){kind=small}
)
A Samsung corrigiu uma brecha de segurança de alto nível de gravidade no Samsung Magician, aplicativo usado para o gerenciamento de dispositivos de armazenamento da marca. A falha estava presente em múltiplas versões do programa e abria caminho para ataques de escalonamento de privilégios no Windows.
Identificada como CVE-2025-57836, a vulnerabilidade afeta todas as versões do Samsung Magician entre as compilações 6.3.0 e 8.3.2. Segundo a descrição técnica, o problema ocorre durante o processo de instalação do software.
Nossos vídeos em destaque
- Leia mais: Q-Symphony, sistema de pareamento de áudio da Samsung, vai funcionar com caixas de som JBL e Harman
Nesse cenário, o instalador cria uma pasta temporária com permissões frágeis, o que permite que um usuário sem privilégios administrativos realize um sequestro de DLL e escalonamento de privilégios.
)
Como consequência, um usuário comum poderia elevar os próprios privilégios ao nível de administrador e executar código malicioso na máquina, por exemplo.
A falha recebeu pontuação de risco 7,8, sendo classificada como de alta gravidade.
Como corrigir a vulnerabilidade?
A recomendação para mitigar o problema é atualizar o Samsung Magician para a versão 9.0. A nova edição do aplicativo corrige a brecha de segurança e ainda traz uma interface totalmente reformulada.
O Samsung Magician é o software oficial da empresa para gerenciamento de dispositivos de armazenamento, permitindo acompanhar informações como temperatura, desempenho e estado de saúde de SSDs, HDDs e pendrives da marca.
Quer ficar por dentro das principais falhas de segurança, atualizações de software e alertas importantes para usuários de Windows e hardware? Acompanhe o TecMundo no site e siga nossos perfis nas redes sociais.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
