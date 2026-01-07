Chi ha un SSD a marchio Samsung nel proprio computer e il software Magician installato proceda subito ad aggiornarlo, soprattutto se la versione in uso è datata. È fortemente consigliato. Il produttore ha infatti individuato una vulnerabilità potenzialmente molto grave nelle release che vanno dalla 6.3.0 alla 8.3.2. Vediamo di cosa si tratta e perché conviene procedere appena possibile all’update.

Una vulnerabilità per Samsung Magician (SSD)

Identificata come CVE-2025-57836 e dalla criticità elevata, interessa solo ed esclusivamente l’app su Windows. È stata segnalata inizialmente nel mese di agosto dall’esperto di sicurezza Sandro Poppi. Di seguito la descrizione.

Durante l’installazione, il programma di installazione di Magician crea una cartella temporanea con permessi deboli, consentendo a un utente non amministratore di eseguire l’hijacking DLL e l’escalation dei privilegi.

Qual è il rischio? Un utente malintenzionato che dispone dell’accesso fisico al computer può diventarne amministratore, con tutto ciò che ne comporta. Nel concreto, la vulnerabilità può essere sfruttata soprattutto negli spazi dove le postazioni sono più facilmente condivise.

Fortunatamente, la soluzione è a portata di mano: non bisogna far altro che scaricare e installare la versione più recente di Samsung Magician. È la 9.0.0 e la si trova sul sito ufficiale dedicato. Oltre a togliere di mezzo la falla, rispetto a quelle precedenti introduce un’interfaccia ridisegnata con widget personalizzabili.

Il software può tornare utile per monitorare lo stato e le prestazioni degli SSD interni ed esterni, ma non solo, anche delle unità USB e delle altre schede di memoria. Tra le funzionalità incluse ci sono quelle per verificare l’autenticità dell’hardware, per la diagnostica approfondita (individua tempestivamente le potenziali cause di problemi), per la migrazione dei dati e per l’ottimizzazione (modalità Performance, risparmio energetico e così via). Non mancano poi benchmark integrati, la protezione con password, il supporto alla crittografia e la cancellazione permanente delle informazioni immagazzinate.