Samsung Magician para Windows com vulnerabilidade grave

Quem tiver o utilitário Samsung Magician em Windows deverá proceder à sua actualização para evitar riscos.

A Samsung corrigiu uma vulnerabilidade de alta gravidade no Samsung Magician para Windows. A falha, identificada como CVE-2025-57836, podia permitir a escalada de privilégios através de DLL hijacking durante o processo de instalação.

Segundo o aviso de segurança da empresa, as versões afetadas vão da 6.3.0 à 8.3.2. O problema resulta da criação de uma pasta temporária com permissões fracas, permitindo que um utilizador sem privilégios de administrador substituísse ficheiros ou injectasse DLLs maliciosos, ganhando acesso de administrador quando o Magician fosse executado.

A correção chega com o Samsung Magician versão 9.0.0, que além de resolver a falha inclui uma renovação completa do interface e da experiência de utilização. A Samsung recomenda que todos os utilizadores de Windows actualizem o software o mais rapidamente possível.

Embora se trate de uma vulnerabilidade "grave", os riscos de exploração desta falha, na prática, são bastante reduzidos, já que implicava ter acesso ao sistema de forma a manipular esses ficheiros, e fazê-lo durante o processo de instalação ou actualização do Samsung Magician. Ainda assim, e uma vez que o Samsung Magician é uma ferramenta bastante entre proprietários de SSDs e outros dispositivos de armazenamento da marca, mais vale jogar pelo seguro e proceder à sua actualização para a versão mais recente.