web counter Vulnerabilidade grave no software Samsung Magician é corrigida — atualização para a nova versão 9.0.0 é recomendada para evitar sequestro de DLL e escalonamento de privilégios - Super Select
Home » Vulnerabilidade grave no software Samsung Magician é corrigida — atualização para a nova versão 9.0.0 é recomendada para evitar sequestro de DLL e escalonamento de privilégios
Tecnologia, Hardware e PC

Vulnerabilidade grave no software Samsung Magician é corrigida — atualização para a nova versão 9.0.0 é recomendada para evitar sequestro de DLL e escalonamento de privilégios

7 de janeiro de 2026
1 Visualizações
2 Minuto(s) de leitura

Samsung divulgou um aviso de segurança após a descoberta de uma vulnerabilidade de alta severidade em seu software Magician SSD para Windows. Essa falha, identificada como CVE‑2025‑57836, ocorre por conta do instalador do software que cria uma pasta temporária com permissões fracas durante a instalação. Isso permite que um usuário não administrador execute um ataque de DLL hijacking e eleve suas permissões.

A nova versão do software, 9.0.0, resolve esse problema e apresenta uma atualização completa na interface e na experiência do usuário. É importante ressaltar que essa vulnerabilidade foi relatada à Samsung em 11 de agosto do ano passado, e as versões afetadas do Magician vão de 6.3.0 a 8.3.2, abrangendo lançamentos de 2021 até os dias atuais. A equipe da Super Select analisou discussões em fóruns e comunidades gamers e confirmou que a Samsung compartilhou detalhes sobre essa vulnerabilidade em 4 de janeiro de 2026.

Para os usuários que ainda estão utilizando uma versão do software anterior à 9.0.0, a atualização é altamente recomendada. A nova versão não só corrige a falha como também traz melhorias significativas na interface e usabilidade, que parecem bastante atraentes a partir das capturas de tela disponíveis no site de download.

As versões vulneráveis devem ser trocadas, pois apresentam as vulnerabilidades CVE‑2025‑57836. Um atacante com acesso ao computador como um usuário normal poderia aproveitar essa falha para se tornar um administrador na próxima vez que o software Magician for executado. Por meio de um ataque, seria possível substituir arquivos na pasta do Magician, onde um usuário não administrador pode fazer modificações. Isso permitiria o acesso a diversos comandos, como criar novos contas de administrador e modificar arquivos do sistema.

Apesar da gravidade da vulnerabilidade, pode não ser uma preocupação imediata para quem mantém o computador em um local seguro, utilizando apenas uma conta de administrador protegida por senha.

Além disso, o Samsung Magician é uma ferramenta bastante popular para proprietários de SSDs, oferecendo funcionalidades como migração de dados, segurança com criptografia, otimização de desempenho, diagnósticos de saúde do drive, atualizações de firmware e autenticação de drive. O software está disponível em diversas plataformas, mas a CVE‑2025‑57836 afeta apenas a versão para Windows.

Membro da Super Select:

Ver todos os posts

Marcelo Vangrey

A minha jornada como Vangrey no universo dos games começou em 1994 com um Mega Drive e o incrivel Mortal Kombat 2! Seguida pelo Super Nintendo no universo dos lendários cartuchos 16in1 com Top Gear e companhia! Em 1998, conquistou seu primeiro PLAY 1 novamente com Mortal Kombat, dessa vez o MK4, e a partir daí, continuou explorando diversas plataformas. Comprando e vendendo, já passei por: Game Boy Color, PS2, PSP, PS3, Nintendo DS, 3DS, Xbox 360, PS4, PS4 Pro, PS5, Nintendo Switch 1 e 2, e pra finalizar - o Steam Deck =)

Adicionar comentário

Clique aqui para postar um comentário

Comentários

Nenhum comentário para mostrar.