heise PlusAbo
Alert!

Samsung Magician: Sicherheitslücke erlaubt Rechteausweitung

In der SSD-Verwaltungssoftware Samsung Magician können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten.

vorlesen Druckansicht 20 Kommentare lesen
Samsung Magician mit Problem

(Bild: heise Medien)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Samsung stellt eine Software zur Verwaltung und zum Tweaken von Einstellungen der Solid State Disks (SSDs) aus eigenem Hause mit dem Namen „Samsung Magician“ bereit. Darin klafft jedoch eine Sicherheitslücke, durch die Angreifer ihre Rechte im System ausweiten können. Aktualisierte Software schließt das Sicherheitsleck.

In der Schwachstellenbeschreibung erörtern Samsungs Entwickler, dass der Installer einen temporären Ordner mit „schwachen Zugriffsrechten“ bei der Installation anlegt. Das können nicht-Admins in Windows für einen DLL-Hijacking-Angriff missbrauchen und so ihre Rechte im System ausweiten (CVE-2025-57836, CVSS 7.8, Risiko „hoch“). Die Sicherheitslücke betrifft Samsungs Magician für Windows in den Versionen von 6.3.0 bis einschließlich 8.3.2.

Aktualisierte Version korrigiert das Problem

Die inzwischen verfügbare Version 9.0.0 des Samsung Magician enthält den Fehler nicht mehr. Sie steht auf der Samsung-Webseite zum Herunterladen bereit – nicht nur für Windows, sondern auch für macOS und Android. In den Release-Notes nennt Samsung jedoch lediglich Verbesserungen der Bedienoberfläche.

Samsung Magician kann selbst nach Aktualisierungen suchen und diese bei Verfügbarkeit auch herunterladen und installieren.

(Bild: heise medien)

Die SSD-Verwaltungssoftware kann auch selbst nach Aktualisierungen suchen und sie installieren. Die Möglichkeit sollte am leichtesten für bisherige Nutzerinnen und Nutzer der Software sein, um das Update anzuwenden.

Videos by heise

Zuletzt wurde eine hochriskante Sicherheitslücke im Februar 2024 bekannt. Dort konnten Angreifer aufgrund unzureichender Rechteprüfung bei der Nutzung einer Named Pipe ihre Rechte in der Windows-Version des Samsung Magician ausweiten.

Der Samsung Magician dürfte bei vielen Besitzern von Samsung-SSDs installiert sein, da der Hersteller damit auch die Aktualisierung der SSD-Firmware vornimmt. Etwa für Samsungs SSD 990 Pro war ein solches Firmware-Update nötig, um einen zu schnellen Verschleiß in den Griff zu bekommen.

(dmk)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten