نشرت شركة سامسونج تنبيهًا أمنيًا بعد اكتشاف ثغرة عالية الخطورة في برنامجها المساعد Magician SSD على نظام ويندوز. تشرح CVE‑2025‑57836 أن هذه الثغرة ناتجة عن قيام مثبت البرنامج بإنشاء "مجلد مؤقت بصلاحيات ضعيفة أثناء التثبيت، مما يسمح لمستخدم غير مسؤول بأداء اختطاف DLL وتصعيد الصلاحيات." الإصدار الأحدث من برنامج سامسونج Magician نسخة 9.0.0 يصلح هذه المشكلة ويأتي مع تجديد كامل لواجهة المستخدم وتجربة المستخدم.
تم الإبلاغ عن هذه الثغرة لشركة سامسونج في 11 أغسطس من العام الماضي، من قبل خبير الأمن السيبراني ساندرو بوبي. تشمل الإصدارات المتأثرة من برنامج سامسونج ماجيشن الإصدارات من 6.3.0 إلى 8.3.2، أي الإصدارات الصادرة تقريبًا من عام 2021 وحتى الوقت الحاضر. شاركت سامسونج تفاصيل هذه الثغرة ذات الخطورة العالية يوم الأحد الموافق 4 يناير 2026.
تداعيات CVE‑2025‑57836
إذا كنت تستخدم نسخة من برنامج سامسونج ماجيشن أقدم من الإصدار الأخير 9.0.0 على ويندوز، فيجب عليك الترقية. قامت سامسونج بتنفيذ تحديث كبير في واجهة المستخدم وتجربة المستخدم، ويبدو ممتعًا ومفيدًا من لقطات الشاشة والتفاصيل في صفحة التنزيل.
ينبغي أيضًا استبدال الإصدارات الأقدم التي تعاني من الثغرات الأمنية CVE‑2025‑57836. على وجه التحديد، يمكن لمهاجم لديه وصول لجهاز الكمبيوتر الخاص بك كمستخدم عادي استخدام هذه الثغرة ليصبح مسؤولًا في المرة التالية التي تقوم فيها بتشغيل برنامج Magician.
كانوا يقومون بأعمالهم الخبيثة عن طريق استبدال الملفات في مجلد الساحر المتأثر بحقوق الوصول الضعيفة. حتى المستخدم غير الإداري يمكنه استبدال الملفات هناك، أو إضافة ملفات DLL خبيثة، والتي سيتم الوصول إليها بواسطة الساحر عند تشغيله التالي. باستخدام هذا الأسلوب، سيكون من الممكن للمهاجم إنشاء حسابات إدارية جديدة، تعديل ملفات النظام، فالحدود لا توجد…
بعد التحذير مما سبق، قد لا يسبب لك هذا الثغرة القلق إذا كان جهاز الكمبيوتر الخاص بك دائماً محفوظًا في مكان آمن، وكانت الحساب الوحيد هو حساب المدير المحمي بكلمة مرور الذي تستخدمه.
لماذا استخدام برنامج سامسونج ماجيشيان؟
برنامج سامسونج ماجيشيان هو أداة شائعة جدًا لمالكي بعض من أفضل وحدات التخزين SSD، بالإضافة إلى حلول التخزين مثل وحدات SSD المحمولة، ومحركات فلاش USB، وحتى بطاقات الذاكرة. العديد من المستخدمين الذين يشترون قرصًا صلبًا من سامسونج سيكونون مغرمين باستخدام هذا البرنامج المجاني لما يتمتع به من وظائف مفيدة جدًا، مثل:
- نقل البيانات والتطبيقات ونظام التشغيل من التخزين القديم إلى الجديد
- تأمين البيانات بواسطة التشفير أو المسح الآمن
- تحسين الأداء
- تشخيص وصيانة صحة الأقراص
- تحديثات البرامج الثابتة للأقراص
- مصادقة الأقراص
نظرًا لأن سامسونج تبيع أجهزتها التخزينية في أسواق المستهلكين المتنوعة، فإنها توفر برنامج Magician الخاص بها لمنصات مثل ويندوز وماك أو إس وأندرويد. يؤثر CVE‑2025‑57836 على نسخة الويندوز من البرنامج فقط.