Il mondo degli SSD Samsung è stato scosso da una vulnerabilità di sicurezza di livello elevato scoperta nel software Magician per Windows, uno degli strumenti più diffusi tra gli utenti di unità a stato solido. La falla, classificata come CVE-2025-57836, interessa tutte le versioni del programma dalla 6.3.0 alla 8.3.2, coprendo un arco temporale che va dal 2021 fino a pochi mesi fa. Samsung ha risposto con il rilascio della versione 9.0.0, che non solo risolve il problema ma introduce anche una completa revisione dell'interfaccia utente e dell'esperienza d'uso.
La vulnerabilità è stata segnalata l'11 agosto dello scorso anno da Sandro Poppi, professionista della sicurezza informatica, ma l'avviso ufficiale è stato pubblicato da Samsung solo domenica 4 gennaio 2026. Il tempo trascorso tra la segnalazione e la comunicazione pubblica solleva interrogativi sui tempi di risposta del produttore coreano, considerando la gravità della falla e la diffusione capillare del software tra gli utenti di SSD consumer e professionali.
Il meccanismo della vulnerabilità è tecnicamente elegante quanto pericoloso: durante l'installazione, il programma crea una cartella temporanea con permessi di accesso troppo permissivi. Questo consente a un utente senza privilegi amministrativi di effettuare un attacco di tipo DLL hijacking, sostituendo o inserendo librerie dinamiche malevole nella cartella del software. Quando Magician viene eseguito successivamente, carica queste DLL compromesse con privilegi elevati, permettendo all'attaccante di scalare i propri diritti fino al livello amministrativo.
Le implicazioni pratiche sono significative per chi utilizza computer condivisi o in ambienti dove più utenti hanno accesso fisico alla macchina. Una volta ottenuti i privilegi di amministratore, le possibilità di manipolazione del sistema sono pressoché illimitate: dalla creazione di backdoor persistenti alla modifica di file critici del sistema operativo, fino all'installazione di malware a livello kernel. Tuttavia, per gli utenti domestici che mantengono il PC in ambiente sicuro con un unico account protetto da password, il rischio reale rimane contenuto.
Samsung Magician rappresenta uno strumento essenziale per milioni di utenti di SSD in tutto il mondo, offrendo funzionalità che vanno ben oltre la semplice gestione del drive. Il software consente la migrazione di dati, applicazioni e sistema operativo da vecchie unità a nuove, la gestione della crittografia e della cancellazione sicura dei dati, l'ottimizzazione delle prestazioni attraverso la gestione del TRIM e dell'over-provisioning, il monitoraggio della salute del drive con indicatori SMART, e l'aggiornamento del firmware per mantenere le unità al massimo delle loro capacità.
La nuova versione 9.0.0 non si limita a risolvere la falla di sicurezza, ma introduce una rivisitazione completa dell'interfaccia che promette di rendere più intuitiva la gestione delle unità Samsung. È importante sottolineare che la vulnerabilità interessa esclusivamente la versione Windows di Magician: gli utenti macOS e Android non sono esposti a questo rischio specifico.
