هشدار امنیتی فوری برای کاربران SSDهای سامسونگ؛ حفره امنیتی در نرم‌افزار Magician برطرف شد

سامسونگ با انتشار به‌روزرسانی اضطراری، آسیب‌پذیری امنیتی خطرناکی را در نرم‌افزار مدیریت حافظه خود، Samsung Magician، برطرف کرد. این غول فناوری از تمامی کاربران درخواست کرده است تا برای جلوگیری از دسترسی غیرمجاز هکرها به سیستم‌هایشان، نسخه جدید این برنامه را در اسرع وقت نصب کنند.

طبق گزارش‌های منتشر‌شده در وبسایت رسمی سامسونگ، این حفره امنیتی با شناسه CVE-2025-57836 شناخته می‌شود و نسخه‌های قدیمی‌تر این نرم‌افزار (از نسخه ۶/۳/۰ تا ۸/۳/۲) را تحت‌تأثیر قرار داده است.

آسیب‌پذیری امنیتی Samsung Magician به مهاجمان اجازه می‌دهد تا از دو روش «ارتقای سطح دسترسی» (Privilege Escalation) و «حمله جایگزینی دی‌ال‌ال» (DLL Hijacking)، کنترل سیستم قربانی را به دست بگیرند. این نقص اولین بار در آگوست ۲۰۲۵ شناسایی شده بود و سامسونگ در تشریح آن اعلام کرد:

نصب‌کننده نسخه قدیمی Magician حین فرایند نصب، پوشه‌ای موقت با تنظیمات امنیتی ضعیف ایجاد می‌کند. این موضوع به کاربران غیر‌ادمین اجازه می‌دهد تا با جایگزینی فایل‌های آلوده، سطح دسترسی خود را افزایش دهند و کنترل کامل کامپیوتر را در اختیار بگیرند.

سامسونگ تأکید کرده است که این مشکل در نسخه ۹/۰ و نسخه‌های پس‌ازآن به‌طور کامل برطرف شده است. علاوه‌بر وصله‌های امنیتی، این شرکت نسخه جدید را با تغییرات گسترده در تجربه کاربری همراه کرده است؛ ازجمله:

رابط کاربری جدید: بازطراحی کامل محیط برنامه با تمرکز بر سادگی

ویجت‌های قابل شخصی‌سازی: امکان حذف یا اضافه‌کردن ویجت‌ها در داشبورد برای دسترسی سریع‌تر به اطلاعات

کاهش تبلیغات: تجربه کاربری روان‌تر و خلوت‌تر نسبت به نسخه‌های پیشین

نئووین می‌نویسد که اگرچه نرم‌افزار Samsung Magician برای سیستم‌عامل‌های macOS و اندروید نیز در دسترس است، بررسی‌ها نشان می‌دهد که آسیب‌پذیری اخیر صرفاً سیستم‌های مبتنی‌بر ویندوز را تهدید می‌کند.

نرم‌افزار Magician ابزار اصلی سامسونگ برای مدیریت درایوهای SSD (اینترنال و اکسترنال) و کارت‌های حافظه و مموری‌های فلش‌ است که وظایفی نظیر به‌روزرسانی فریم‌ور و پایش سلامت حافظه و بهینه‌سازی عملکرد را برعهده دارد.