Cảnh báo: Nếu đang sử dụng SSD Samsung, bạn cần cập nhật ứng dụng này ngay lập tức!

Tóm tắt nội dung:

• Vấn đề: PCWorld đưa tin Samsung vừa vá một lỗ hổng bảo mật nghiêm trọng trong phần mềm quản lý ổ cứng Samsung Magician, vốn có thể cho phép tin tặc chiếm quyền quản trị (administrator).

• Mối đe dọa: Lỗ hổng có mã hiệu CVE-2025-57836, ảnh hưởng đến các phiên bản Samsung Magician từ 6.3.0 đến 8.3.2, gây ra rủi ro bảo mật lớn cho hệ thống của người dùng.

• Hành động: Những người sở hữu SSD Samsung nên cập nhật ngay lên phiên bản Samsung Magician 9.0 để bảo vệ thiết bị khỏi lỗ hổng nguy cơ cao này.

Theo báo cáo từ Neowin, Samsung đã khắc phục một lỗi bảo mật nghiêm trọng trong Samsung Magician — ứng dụng quản lý SSD của hãng. Lỗ hổng này từng cho phép những kẻ tấn công giành quyền quản trị cao nhất trên máy tính của người dùng.

Chi tiết về lỗ hổng bảo mật

Lỗ hổng này được định danh là CVE-2025-57836, phát sinh từ việc phần mềm Samsung Magician tạo ra một thư mục tạm thời với quyền hạn lỏng lẻo trong quá trình cài đặt. Điều này dẫn đến nguy cơ bị tấn công thông qua kỹ thuật "DLL hijacking" (chiếm quyền điều khiển tệp tin hệ thống). Tin tặc có thể khai thác sơ hở này để tự cấp quyền quản trị cho mình trên thiết bị của nạn nhân.

Được biết, lỗ hổng này đã bị phát hiện từ tháng 8 năm 2025 và ảnh hưởng đến tất cả các phiên bản Samsung Magician từ 6.3.0 đến 8.3.2.

Người dùng cần làm gì?

Samsung đã chính thức phát hành bản vá trong phiên bản Samsung Magician 9.0. Do đó, nếu máy tính của bạn đang sử dụng ổ cứng SSD Samsung, bạn nên thực hiện các bước sau ngay lập tức:

1. Mở ứng dụng Samsung Magician trên máy tính của bạn.

2. Kiểm tra phiên bản hiện tại: Nếu nằm trong khoảng từ 6.3.0 đến 8.3.2, hãy tiến hành cập nhật.

3. Cập nhật lên bản 9.0: Tải về và cài đặt phiên bản mới nhất từ trang chủ của Samsung để đảm bảo hệ thống hoàn toàn được bảo vệ.