* Artikel Heise Jerman
Samsung Magician: Kerentanan Keamanan Memungkinkan Eskalasi Hak Istimewa
https://www.heise.de/en/news/Samsung-Magician-Security-vulnerability-allows-privilege-escalation-11130421.html
# Sebagian konten diterjemahkan dari Gemini 3.0 dan dimodifikasi.
Samsung menyediakan perangkat lunak 'Samsung Magician' untuk pengaturan dan penyesuaian SSD mereka sendiri. Namun, kerentanan keamanan ditemukan dalam perangkat lunak ini yang memungkinkan penyerang untuk meningkatkan hak istimewa di dalam sistem. Kerentanan ini telah diperbaiki dalam pembaruan perangkat lunak.
Menurut penjelasannya, program instalasi membuat folder sementara dengan keamanan akses yang rentan saat proses instalasi. Penyerang dapat mengeksploitasi hal ini melalui serangan DLL hijacking dari akun pengguna biasa (Non-admins) untuk meningkatkan hak istimewa sistem.
(CVE-2025-57836, CVSS 7.8, Tingkat Risiko Tinggi)
https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-57836/
Kerentanan ini ada pada perangkat lunak Magician untuk Windows versi 6.3.0 hingga 8.3.2.
Perbaikan telah diterapkan pada versi Samsung Magician 9.0.0. Dapat diunduh dari situs web Samsung dan tersedia untuk Windows, macOS, dan Android. Namun, catatan rilis yang diunggah Samsung hanya menyebutkan peningkatan antarmuka pengguna.
https://semiconductor.samsung.com/kr/consumer-storage/support/tools/
[Konten lainnya dihilangkan]
* Posting dari akun Twitter CVE X.
https://x.com/CVEnew/status/2008220678525272297