Samsung ha emitido una advertencia de seguridad tras confirmar la existencia de una vulnerabilidad grave en su software de gestión de SSD Samsung Magician, un fallo que ya está siendo explotado activamente. El problema afecta a las versiones 6.3.0 a 8.3.2 de la herramienta en sistemas Windows y permite a un atacante local obtener privilegios de administrador del sistema, con un impacto potencialmente crítico.
La vulnerabilidad está registrada como CVE-2025-57836, cuenta con una puntuación CVSS de 7,8 y fue descubierta en agosto de 2025 por el investigador de seguridad Sandro Poppi. Lo que inicialmente se consideró un riesgo teórico ha pasado ahora a un escenario de explotación real, elevando de forma notable la urgencia de aplicar la corrección.
Un fallo en el instalador permite secuestro de DLL con privilegios SYSTEM
El origen del problema se encuentra en el proceso de instalación de Samsung Magician. Durante el setup, el software crea un directorio temporal con permisos excesivamente laxos, lo que abre la puerta a un ataque de DLL hijacking. Un atacante con acceso local puede introducir una biblioteca maliciosa en esa carpeta antes de que el instalador cargue los componentes necesarios.
Cuando el instalador ejecuta la DLL comprometida, el código se lanza con privilegios SYSTEM, el nivel más alto en Windows. Esto permite ejecución arbitraria de código, desactivar mecanismos de seguridad, instalar malware persistente o tomar control completo del equipo sin necesidad de exploits adicionales.
Impacto elevado por el uso habitual con permisos administrativos
El riesgo se amplifica por el propio uso del software. Samsung Magician suele instalarse y ejecutarse con permisos administrativos, ya que se emplea para actualizar firmware, monitorizar la salud del SSD, ajustar rendimiento y gestionar funciones avanzadas del almacenamiento.
Una explotación exitosa otorga al atacante control total del sistema, lo que resulta especialmente preocupante en entornos profesionales, estaciones de trabajo o equipos compartidos. Samsung advierte que cualquier sistema con acceso local por parte de usuarios no confiables o software de terceros podría verse comprometido.
Actualización obligatoria a Samsung Magician 9.0 como única mitigación
Samsung ha confirmado que la vulnerabilidad queda completamente corregida en Samsung Magician 9.0 y versiones posteriores. Esta actualización elimina el comportamiento inseguro del instalador y cierra la vía de escalado de privilegios.
Además del parche de seguridad, la versión 9.0 introduce una interfaz rediseñada, con un panel más modular que permite añadir o eliminar widgets y personalizar la disposición de las herramientas. También se incluyen mejoras generales de estabilidad y usabilidad, aunque la compañía insiste en que el motivo principal para actualizar debe ser la seguridad.
Samsung recomienda no retrasar la actualización, especialmente en sistemas críticos o profesionales. En entornos empresariales, aconseja priorizar el despliegue dentro de los flujos de gestión de parches y revisar los equipos en busca de comportamientos anómalos, dado que la explotación ya está en curso.
En este escenario, la actualización a Samsung Magician 9.0 o superior es, a día de hoy, la única medida efectiva para mitigar un riesgo que ha dejado de ser hipotético y se ha convertido en una amenaza real para los sistemas afectados.
Vía: Guru3D
