Inscription : le 16/02/2001
Localisation : Vitrolles
Faille de sécurité dans l'utilitaire Samsung Memory Card / UFD Authentication Utility
Nous référencions début septembre sur TLD la nouvelle version 1.0.2 de l'utilitaire Memory Card / UFD Authentication Utility apparu en 2018 qui permet de vérifier l'authenticité des cartes mémoire et des clés USB de marque Samsung pour s'assurer que le produit acheté n'est pas une contrefaçon.
Samsung ne donnait alors aucune information sur les améliorations apportées par ce Memory Card / UFD Authentication Utility 1.0.2. Nous venons toutefois d'apprendre que cette mise à jour vise à corriger une faille de sécurité qui affecte ce logiciel. Cette vulnérabilité a pour identifiant CVE-2023-41929 et présente un score CVSS de 7,3 ce qui représente un risque élevé tout de même.
Pour être plus précis, il s'agit d'une faille du type détournement de DLL qui permet à un assaillant local d'obtenir une élévation de privilèges sur un système Windows et ainsi d'avoir accès à des données ou applications qui lui sont normalement inaccessibles. Bref, c'est un peu le comble pour un logiciel censé protéger les utilisateurs de fraudes d'ouvrir la porte à des problèmes de sécurité de ce genre...
Produits Samsung supportés
Voilà pour information la liste des cartes mémoire et clés USB supportées par le logiciel Samsung Memory Card / UFD Authentication Utility.
BAR Plus Series
DUO Plus Series
EVO Series
EVO Plus Series
EVO Select Series
FIT Plus Series
PRO Endurance Series
PRO Plus Series
PRO Select Series
PRO Ultimate Series
Type-C Series
Dommage que l'authenticité des SSD Samsung ne puisse pas encore être vérifiée par ce procédé.