Разработчики фирменной утилиты Samsung Magician сообщили об устранении уязвимости CVE-2025-57836, позволяющей выполнять процесс повышения привилегий обычному пользователю в ОС в Windows 11 с помощью ПО Samsung.
Samsung Magician - это программа, которая управляет устройствами хранения данных производства Samsung, такими как SSD (внутренние и внешние), карты памяти, USB-накопители. С её помощью можно обновлять встроенное ПО на накопителях, следить за состоянием устройств, настраивать различные функции. Приложение доступно бесплатно для Windows, macOS и Android.
В Samsung сообщили. что версии Samsung Magician от 6.3.0 до 8.3.2 подвержены проблеме, а в новую сборку 9.0.0 добавлен патч против уязвимости, с помощью которой злоумышленнику может получить права администратора в системе, перехватывать библиотеки DLL, помещать зловредные файлы в папку приложения со слабой защитой и скрывать их от системы защиты ОС.
Вот как Samsung описывает проблему: «установщик Magician создаёт временную папку со слабыми правами доступа во время установки, позволяя пользователю, не являющемуся администратором, перехватывать библиотеки DLL и повышать уровень привилегий» (Magician installer creates a temporary folder with weak permissions during installation, allowing a non-admin user to perform DLL hijacking and escalate privileges).
