Gebruikers met een Samsung-SSD doen er verstandig aan hun software zo snel mogelijk bij te werken. Samsung heeft een ernstig beveiligingslek gedicht in oudere versies van zijn SSD-beheersoftware Samsung Magician. Het lek, dat als hoog risico is aangemerkt, kan kwaadwillenden in staat stellen om volledige beheerdersrechten op een Windows-pc te verkrijgen.
Beveiligingslek
Het beveiligingsprobleem is vastgelegd onder de naam CVE-2025-57836 en treft Samsung Magician-versies van 6.3.0 tot en met 8.3.2. Volgens Samsung maakt de kwetsbaarheid zogeheten privilege escalation en DLL hijacking mogelijk. In de praktijk betekent dit dat een aanvaller met beperkte gebruikersrechten via de Magician-software alsnog administratorrechten kan verkrijgen. Zodra dat gebeurt, kan diegene in theorie volledige controle over het systeem krijgen.
Samsung licht toe dat het probleem ontstaat tijdens de installatie van de software. De installer maakt tijdelijk een map aan met te zwakke toegangsrechten. Daardoor kan een niet-beheerder schadelijke bestanden in die map plaatsen. Wanneer de software vervolgens deze bestanden laadt, kan de aanval worden uitgevoerd. De kwetsbaarheid werd al in augustus 2025 gemeld, maar is inmiddels volledig verholpen in recentere versies.
Oplossing: update naar versie 9.0 of hoger
Samsung heeft het lek gerepareerd in Samsung Magician versie 9.0 en nieuwer. Gebruikers die nog een oudere versie draaien, worden dringend aangeraden om zo snel mogelijk te updaten. Naast de beveiligingsfix bevat de nieuwste versie ook functionele verbeteringen. Zo is de gebruikersinterface vernieuwd, zijn er minder advertenties zichtbaar en is het dashboard flexibeler ingericht met aanpasbare widgets. Gebruikers kunnen onderdelen toevoegen of verwijderen om de interface beter af te stemmen op hun eigen wensen.
De update is te downloaden via de officiële website van Samsung. Het bedrijf benadrukt dat alleen die bron moet worden gebruikt om risico’s te vermijden.
Wat doet Samsung Magician?
Voor wie minder bekend is met de software: Samsung Magician is een beheerprogramma voor opslagproducten van Samsung, waaronder interne en externe SSD’s, geheugenkaarten en USB-sticks. Met de applicatie kunnen gebruikers onder meer firmware-updates uitvoeren, de gezondheid en prestaties van schijven monitoren en bepaalde instellingen optimaliseren. De software is beschikbaar voor Windows, macOS en Android, maar het ontdekte beveiligingslek heeft uitsluitend betrekking op Windows-systemen.
Hoewel er geen concrete meldingen zijn van grootschalig misbruik, toont deze kwetsbaarheid opnieuw aan hoe belangrijk het is om hulpprogramma’s up-to-date te houden. Beheersoftware voor hardware draait vaak met verhoogde rechten en vormt daardoor een aantrekkelijk doelwit. Samsung’s snelle patch onderstreept het belang van regelmatige updates, zeker wanneer het gaat om software die diep in het systeem ingrijpt.