أصدرت شركة سامسونج تحديثًا أمنيًا حاسمًا لبرنامج إدارة التخزين الشهير الخاص بها، والمعروف باسم Samsung Magician، وذلك بعد الكشف عن ثغرة أمنية ذات خطورة عالية كانت تؤثر على إصدارات متعددة من البرنامج. تحث الشركة الكورية الجنوبية جميع مستخدمي أقراص سامسونج SSD التي تعمل بنظام ويندوز على المبادرة بتحديث البرنامج فوراً لضمان حماية أجهزتهم.
- ✅ تم تحديد الثغرة الأمنية برمز CVE-2025-57836، وهي تؤثر على إصدارات Samsung Magician من 6.3.0 حتى 8.3.2.
- ✅ تسمح هذه الثغرة بتصعيد الامتيازات واختطاف ملفات DLL، مما قد يمنح المهاجمين سيطرة كاملة على النظام دون الحاجة إلى صلاحيات المسؤول.
- ✅ سبب الثغرة يكمن في عملية التثبيت، حيث يتم إنشاء مجلد مؤقت بصلاحيات منخفضة يمكن للمهاجمين استغلاله لحقن ملفات خبيثة.
- ✅ تم إصلاح الخلل بالكامل في الإصدار 9.0 من Samsung Magician والإصدارات الأحدث التي صدرت بعد الإبلاغ عن الثغرة في شهر أغسطس.
آلية عمل الثغرة الأمنية وتأثيرها على المستخدمين
تكمن المشكلة الأمنية في الطريقة التي يتعامل بها البرنامج مع مجلدات التثبيت المؤقتة. خلال عملية التثبيت، يقوم برنامج Samsung Magician بإنشاء مساحة تخزين مؤقتة بصلاحيات وصول محدودة. هذا القيد الضعيف يفتح الباب أمام أي مستخدم عادي لديه نوايا خبيثة لإدخال ملفات تنفيذية ضارة إلى هذا المجلد. وعندما يقوم التطبيق بتحميل هذه الملفات لاحقًا، يتم تشغيل الأكواد البرمجية بصلاحيات مرتفعة، مما يمنح المهاجم القدرة على تنفيذ إجراءات غير مصرح بها والسيطرة الكاملة على جهاز الكمبيوتر المصاب، وهو ما يُعرف بتصعيد الامتيازات.
أكدت سامسونج أن عملية الإبلاغ عن الثغرة تمت في شهر أغسطس، وتم على الفور العمل على سد هذه الفجوة. ويضمن الإصدار 9.0، وما يليه من تحديثات، أن عملية التثبيت أصبحت أكثر أمانًا، مما يزيل الخطر المتعلق بتحميل ملفات DLL خبيثة أثناء التثبيت. من المهم ملاحظة أن هذا الخطر يقتصر على مستخدمي أنظمة تشغيل ويندوز، بينما لا يتأثر مستخدمو macOS أو أندرويد بهذه المشكلة تحديداً.
مزايا التحديثات الجديدة لبرنامج إدارة التخزين
لم يقتصر التحديث الأخير على الجانب الأمني فحسب، بل قدمت سامسونج تحسينات كبيرة في تجربة المستخدم (UX). يتضمن أحدث إصدار من Samsung Magician إعادة تصميم شاملة للواجهة البصرية، مما يوفر مظهرًا أكثر حداثة وسهولة في الاستخدام. بالإضافة إلى ذلك، تم تزويد المستخدمين بشاشة رئيسية قابلة للتخصيص بشكل أوسع، مدعومة بأدوات مصغرة (Widgets) تتيح الوصول السريع إلى وظائف النظام الهامة. كما عملت الشركة على تقليل ظهور الإعلانات داخل البرنامج لتقديم تجربة أكثر سلاسة وتركيزًا للمستخدمين.
إن برنامج Samsung Magician يبقى أداة لا غنى عنها لأي شخص يعتمد على أجهزة التخزين من سامسونج، سواء كانت محركات أقراص SSD داخلية أو خارجية، أو حتى بطاقات الذاكرة ومحركات أقراص USB. يوفر البرنامج وظائف أساسية مثل تحديث البرامج الثابتة (Firmware)، وإجراء فحوصات شاملة لحالة محركات الأقراص، وضبط الإعدادات المتقدمة لتحسين الأداء وعمر القرص.
كيف يمكنني التأكد من أنني أستخدم أحدث إصدار؟
للتأكد من أنك محمي، يجب عليك زيارة الموقع الرسمي لسامسونج لتنزيل وتثبيت الإصدار الأخير من برنامج Samsung Magician، والذي يبدأ من الإصدار 9.0 فصاعدًا. التحديث المباشر من المصدر هو الطريقة الأكثر موثوقية لضمان تطبيق جميع التصحيحات الأمنية.
هل تتأثر أجهزة SSD من سامسونج القديمة التي لا تستخدم برنامج Magician؟
الثغرة الأمنية مرتبطة ببرنامج الإدارة نفسه (Samsung Magician) وليس ببرنامج التشغيل الثابت (Firmware) الخاص بقرص SSD. إذا كنت لا تستخدم البرنامج على نظام ويندوز، فإن جهازك لا يكون عرضة لهذه الثغرة المحددة، لكن يظل تحديث البرنامج ضروريًا إذا كنت تستخدمه لإدارة القرص.
ما هي الأنظمة التي لا تتأثر بهذه الثغرة الأمنية؟
أفادت سامسونج أن هذه الثغرة الأمنية المحددة (CVE-2025-57836) تؤثر فقط على بيئة تشغيل ويندوز. أنظمة التشغيل الأخرى مثل macOS وأندرويد لا تتأثر بهذا الخلل الأمني.
هل هناك أي تغييرات وظيفية أخرى بخلاف الإصلاح الأمني؟
نعم، بالإضافة إلى الإصلاح الأمني، جاء التحديث الجديد بتغييرات بصرية ووظيفية مهمة، أبرزها واجهة معاد تصميمها بالكامل، وشاشة رئيسية أكثر قابلية للتخصيص، وتقليل الإعلانات لتعزيز تجربة المستخدم العامة.
🔎 في الختام، يُعد هذا التحديث خطوة استباقية ومهمة من سامسونج لتعزيز أمان مستخدمي أقراص SSD الخاصة بها على نظام ويندوز. إن استغلال ثغرة تسمح بالسيطرة الكاملة على النظام هو سيناريو خطير للغاية، لذا فإن الالتزام بتحديث برنامج Samsung Magician إلى أحدث إصدار متاح (9.0 أو أعلى) يجب أن يكون أولوية قصوى للحفاظ على سلامة بياناتك وأمن جهازك.
قم بالتعليق على الموضوع