Samsung, katı hal sürücüsü (SSD) ayarlarını yönetmek ve değiştirmek için “Samsung Magician” adı verilen bir yazılım sağlar. Ancak saldırganların sistemdeki haklarını genişletmelerine olanak tanıyan bir güvenlik açığı bulunmaktadır. Güncellenen yazılım güvenlik açığını kapatıyor.
Duyurudan sonra devamını okuyun
Güvenlik açığı açıklamasında Samsung geliştiricileri, yükleyicinin kurulum sırasında “zayıf erişim haklarına” sahip geçici bir klasör oluşturduğunu iddia ediyor. Windows yöneticisi olmayan kullanıcılar bunu bir DLL ele geçirme saldırısı için kötüye kullanabilir ve böylece sistemdeki haklarını artırabilir (CVE-2025-57836, CVSS) 7.8risk”yüksek“). Güvenlik açığı, Samsung'un Magician for Windows sürümünü 6.3.0'dan 8.3.2'ye kadar (8.3.2 dahil) etkilemektedir.
Güncellenen sürüm sorunu çözüyor
Samsung Magician'ın şu anda mevcut olan 9.0.0 sürümü artık hatayı içermiyor. Yalnızca Windows için değil, aynı zamanda macOS ve Android için de Samsung web sitesinden indirilebilir. Ancak sürüm notlarında Samsung yalnızca kullanıcı arayüzü iyileştirmelerinden bahsediyor.
Samsung Magician, güncellemeleri bağımsız olarak kontrol edebilir ve ayrıca mevcut olduğunda indirip yükleyebilir.
(Resim: Haberler medyası)
SSD yönetim yazılımı ayrıca güncellemeleri kendi başına kontrol edebilir ve yükleyebilir. Bu, yazılımın mevcut kullanıcılarının güncellemeyi uygulaması için en kolay seçenek olmalıdır.
Yüksek riskli bir güvenlik açığı en son Şubat 2024'te rapor edilmişti. Burada saldırganlar, ad kanalı kullanırken yetersiz hak kontrolleri nedeniyle Samsung Magician'ın Windows sürümündeki haklarını genişletmeyi başardılar.
Duyurudan sonra devamını okuyun
Üretici aynı zamanda SSD'nin donanım yazılımını güncellemek için de kullandığından, Samsung Magician'ın birçok Samsung SSD sahibine yüklenmesi muhtemeldir. Böyle bir donanım yazılımı güncellemesi, Samsung SSD 990 Pro'nun hızlı aşınmayla baş edebilmesi için gerekliydi.
(Bilmiyorum)
Bir yanıt yazın