سامسونگ پس از کشف یک آسیب‌پذیری با شدت بالا در نرم‌افزار کاربردی Magician SSD خود در ویندوز، یک مشاوره امنیتی منتشر کرده است. CVE‑2025‑57836 توضیح می‌دهد که این آسیب‌پذیری نتیجه ایجاد «یک پوشه موقت با مجوزهای ضعیف در طول نصب توسط نصب‌کننده نرم‌افزار است که به یک کاربر غیرمدیر اجازه می‌دهد تا ربایش DLL را انجام داده و امتیازات خود را ارتقا دهد.» جدیدترین نسخه نرم‌افزار Samsung Magician، یعنی 9.0.0، این مشکل را برطرف کرده و با بازطراحی کامل رابط کاربری/تجربه کاربری (UI/UX) همراه است.

این آسیب‌پذیری در تاریخ 11 آگوست سال گذشته توسط متخصص امنیت سایبری، ساندرو پوپی، به سامسونگ گزارش شد. نسخه‌های آسیب‌پذیر نرم‌افزار Samsung Magician شامل نسخه‌های 6.3.0 تا 8.3.2 هستند. این نسخه‌ها از سال 2021 تا تقریباً زمان حال را پوشش می‌دهند. سامسونگ جزئیات این آسیب‌پذیری «شدید» را در یکشنبه، 4 ژانویه 2026 به اشتراک گذاشت.

پیامدهای CVE‑2025‑57836

اگر از نسخه‌ای از نرم‌افزار Samsung Magician قدیمی‌تر از جدیدترین نسخه 9.0.0 در ویندوز استفاده می‌کنید، باید آن را ارتقا دهید. سامسونگ یک به‌روزرسانی عمده در رابط کاربری و تجربه کاربری اعمال کرده است که از روی اسکرین‌شات‌ها و جزئیات صفحه دانلود، بسیار جذاب و مفید به نظر می‌رسد.

نسخه‌های آسیب‌پذیر قبلی نیز باید جایگزین شوند زیرا از آسیب‌پذیری‌های CVE‑2025‑57836 رنج می‌برند. به طور خاص، یک مهاجم با دسترسی به رایانه شما به عنوان یک کاربر عادی می‌تواند از این آسیب‌پذیری برای تبدیل شدن به یک مدیر (Administrator) در دفعه بعدی که نرم‌افزار Magician را اجرا می‌کنید، استفاده کند.

آنها اعمال شیطانی خود را با جایگزینی فایل‌ها در پوشه Magician که تحت تأثیر حقوق دسترسی ضعیف قرار گرفته است، انجام می‌دهند. حتی یک کاربر غیرمدیر نیز می‌تواند فایل‌ها را در آنجا جایگزین کند یا DLLهای مخرب اضافه کند که توسط Magician در اجرای بعدی آن مورد دسترسی قرار گیرند. با استفاده از این روش، برای مهاجم امکان‌پذیر خواهد بود که حساب‌های مدیر جدید ایجاد کند، فایل‌های سیستمی را تغییر دهد، و محدودیت‌ها از بین می‌رود…

با توجه به هشدارهای فوق، اگر رایانه شما همیشه در مکانی امن نگهداری می‌شود و تنها حساب کاربری موجود، حساب مدیر محافظت شده با رمز عبور است که شما از آن استفاده می‌کنید، این آسیب‌پذیری ممکن است شما را به طور خاص نگران نکند.

چرا از نرم‌افزار Samsung Magician استفاده کنیم؟

Samsung Magician ابزاری بسیار محبوب برای دارندگان برخی از بهترین SSDها، و همچنین راه‌حل‌های ذخیره‌سازی مانند SSDهای قابل حمل، فلش درایوهای USB و حتی کارت‌های حافظه است. بسیاری از کاربرانی که یک درایو سامسونگ خریداری می‌کنند، وسوسه می‌شوند که این نرم‌افزار رایگان را به دلیل قابلیت‌های بسیار مفید آن، مانند:

• مهاجرت داده‌ها، برنامه‌ها و سیستم‌عامل از حافظه قدیمی به جدید
• ایمن‌سازی داده‌ها با رمزگذاری یا پاک‌سازی امن
• بهینه‌سازی عملکرد
• تشخیص و نظارت بر سلامت درایو
• به‌روزرسانی فریم‌ور درایو
• احراز هویت درایو

از آنجایی که سامسونگ دستگاه‌های ذخیره‌سازی خود را در بازارهای مصرف‌کننده متنوعی به فروش می‌رساند، نرم‌افزار Magician خود را برای پلتفرم‌هایی مانند ویندوز، macOS و اندروید در دسترس قرار می‌دهد. CVE‑2025‑57836 فقط نسخه ویندوز این نرم‌افزار را تحت تأثیر قرار می‌دهد.