آسیبپذیری امنیتی Samsung Magician در نسخههای قدیمی ویندوزی شناسایی شده است و میتواند امکان دسترسی به سیستم کاربران را برای هکرها فراهم کند.
به گزارش سرویس فناوری تکناک، سامسونگ با انتشار بهروزرسانی اضطراری، آسیبپذیری امنیتی خطرناکی را در نرمافزار مدیریت حافظه خود، Samsung Magician، برطرف کرد. این غول فناوری از تمامی کاربران درخواست کرده است تا برای جلوگیری از دسترسی غیرمجاز هکرها به سیستمهایشان، نسخه جدید این برنامه را در اسرع وقت نصب کنند.
طبق گزارشهای منتشرشده در وبسایت رسمی سامسونگ، این حفره امنیتی با شناسه CVE-2025-57836 شناخته میشود و نسخههای قدیمیتر این نرمافزار (از نسخه ۶/۳/۰ تا ۸/۳/۲) را تحتتأثیر قرار داده است.
آسیبپذیری امنیتی Samsung Magician به مهاجمان اجازه میدهد تا از دو روش «ارتقای سطح دسترسی» (Privilege Escalation) و «حمله جایگزینی دیالال» (DLL Hijacking)، کنترل سیستم قربانی را به دست بگیرند. این نقص اولین بار در آگوست ۲۰۲۵ شناسایی شده بود و سامسونگ در تشریح آن اعلام کرد:
نصبکننده نسخه قدیمی Magician حین فرایند نصب، پوشهای موقت با تنظیمات امنیتی ضعیف ایجاد میکند. این موضوع به کاربران غیرادمین اجازه میدهد تا با جایگزینی فایلهای آلوده، سطح دسترسی خود را افزایش دهند و کنترل کامل کامپیوتر را در اختیار بگیرند.
سامسونگ تأکید کرده است که این مشکل در نسخه ۹/۰ و نسخههای پسازآن بهطور کامل برطرف شده است. علاوهبر وصلههای امنیتی، این شرکت نسخه جدید را با تغییرات گسترده در تجربه کاربری همراه کرده است؛ ازجمله:
- رابط کاربری جدید: بازطراحی کامل محیط برنامه با تمرکز بر سادگی
- ویجتهای قابل شخصیسازی: امکان حذف یا اضافهکردن ویجتها در داشبورد برای دسترسی سریعتر به اطلاعات
- کاهش تبلیغات: تجربه کاربری روانتر و خلوتتر نسبت به نسخههای پیشین
نئووین مینویسد که اگرچه نرمافزار Samsung Magician برای سیستمعاملهای macOS و اندروید نیز در دسترس است، بررسیها نشان میدهد که آسیبپذیری اخیر صرفاً سیستمهای مبتنیبر ویندوز را تهدید میکند.
نرمافزار Magician ابزار اصلی سامسونگ برای مدیریت درایوهای SSD (اینترنال و اکسترنال) و کارتهای حافظه و مموریهای فلش است که وظایفی نظیر بهروزرسانی فریمور و پایش سلامت حافظه و بهینهسازی عملکرد را برعهده دارد.
