В утилите Samsung Magician исправлена опасная уязвимость

Проблема связана с механизмом обновления программы.

Специалисты Координационного центра CERT при университете Карнеги-Мэллон предупредили об уязвимости (CVE-2017-3218) в программном обеспечении Samsung Magician, позволяющей выполнить произвольный код с правами администратора. Проблема существует в связи с отсутствием должной проверки полученных обновлений. Степень опасности уязвимости оценена в 8,3 балла по шкале CVSS.

Согласно предупреждению, версии Samsung Magician до 5.0 используют протокол HTTP для скачивания обновлений, начиная с версии 5.0 загрузка обновлений осуществляется по HTTPS, однако проверка SSL-сертификатов не производится. Проэксплуатировав данную уязвимость, авторизованный атакующий может использовать механизм обновления для выполнения произвольного кода с правами администратора.

Samsung устранила проблему с выпуском версии Samsung Magician 5.1. В связи с тем, что встроенный механизм обновления является уязвимым, эксперты не рекомендуют использовать его для загрузки исправленной версии утилиты.

Samsung Magician Software – программа для твердотельных накопителей, позволяющая обновлять прошивку SSD накопителей, отслеживать в реальном времени их техническое состояние, объем свободного и занятого дискового пространства, осуществлять оптимизацию операционной системы для работы с SSD накопителем, проверять скорость его работы и выполнять еще целый ряд функций.