Компания Samsung обнаружила и закрыла серьёзную уязвимость в своей программе Magician для работы с твердотельными накопителями в операционных системах Windows. Уведомление безопасности CVE‑2025‑57836 сообщает, что установщик создаёт временную папку и позволяет пользователям без прав администратора перехватывать файлы DLL и повышать свои привилегии в системе. 

Последняя версия приложения под номером 9.0.0 закрывает эту уязвимость и приносит переработанный пользовательский интерфейс.

Информация о существовании уязвимости попала в распоряжение Samsung 11 августа минувшего года от специалиста по информационной безопасности Сандро Поппи. Уязвимость есть в версиях программы от 6.3.0 до 8.3.2, которые выпускались с 2021 года до недавнего времени. Samsung опубликовала сведения об уязвимости 4 января.