Samsung heeft een ernstige beveiligingskwetsbaarheid opgelost in zijn populaire SSD-beheersoftware Samsung Magician. Gebruikers die een Samsung SSD in hun computer hebben en de Samsung Magician-app gebruiken, wordt dringend aangeraden om de software zo snel mogelijk bij te werken naar de nieuwste versie.
Wat is er aan de hand?
Samsung heeft een kwetsbaarheid met hoge ernst bekendgemaakt onder de naam CVE-2025-57836. Dit beveiligingslek treft oudere versies van Samsung Magician, specifiek versies 6.3.0 tot en met 8.3.2 op Windows-systemen.
De kwetsbaarheid maakt het mogelijk voor kwaadwillenden om:
- Administratorrechten (privilege escalation) te verkrijgen
- DLL-hijacking uit te voeren
Met andere woorden: een aanvaller met beperkte gebruikersrechten kan via Samsung Magician alsnog volledige controle over het systeem krijgen.
Hoe werkt deze kwetsbaarheid?
Volgens Samsung ontstaat het probleem tijdens de installatie van de software:
- De Magician-installer maakt tijdelijk een map aan
- Deze map heeft onvoldoende strikte toegangsrechten
- Een niet-administrator kan in deze map kwaadaardige DLL-bestanden plaatsen
- Wanneer de applicatie deze bestanden laadt, worden ze uitgevoerd met verhoogde rechten
Dit betekent dat een aanvaller in theorie alles kan doen wat een beheerder ook kan:
- Malware installeren
- Bestanden aanpassen of verwijderen
- Gegevens stelen
- Beveiligingsmaatregelen uitschakelen
De kwetsbaarheid werd oorspronkelijk gemeld in augustus 2025 en is door Samsung als hoog risico geclassificeerd.
Wie loopt risico?
Je loopt risico als je:
- Een Windows-pc gebruikt
- Samsung Magician hebt geïnstalleerd
- Een versie gebruikt ouder dan 9.0
Belangrijk:
- macOS- en Android-versies worden niet getroffen
- Het lek heeft geen directe impact op de SSD-hardware zelf, maar wel op het besturingssysteem
Oplossing: update naar Samsung Magician 9.0 of nieuwer
Samsung heeft het beveiligingslek volledig verholpen in Samsung Magician versie 9.0 en hoger. Deze update bevat niet alleen beveiligingsverbeteringen, maar ook functionele en visuele veranderingen.
Belangrijkste verbeteringen in de nieuwe versie:
- Verholpen beveiligingslek (CVE-2025-57836)
- Volledig vernieuwde gebruikersinterface
- Minder advertenties
- Aanpasbaar dashboard met widgets
- Mogelijkheid om widgets toe te voegen of te verwijderen
- Overzichtelijkere weergave van SSD-status en prestaties
Wat is Samsung Magician?
Samsung Magician is een officiële beheersoftware van Samsung voor opslagapparaten, waaronder:
- Interne en externe Samsung SSD’s
- USB-sticks
- Geheugenkaarten
Met de software kun je onder andere:
- Firmware-updates uitvoeren
- De gezondheid en levensduur van je SSD controleren
- Prestaties optimaliseren
- Beveiligingsinstellingen aanpassen
De software is beschikbaar voor Windows, macOS en Android, maar deze specifieke kwetsbaarheid geldt uitsluitend voor Windows.
Wat moet je nu doen?
- Controleer welke versie van Samsung Magician je gebruikt
- Gebruik je een versie ouder dan 9.0?
- Download en installeer onmiddellijk de nieuwste versie
- Start je computer opnieuw na de update
Door te updaten voorkom je dat kwaadwillenden misbruik kunnen maken van dit beveiligingslek en bescherm je je systeem tegen ongewenste toegang.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack