Утилита GIGABYTE Control Center уязвима к атаке с произвольной записью файлов, позволяющей удаленному злоумышленнику выполнять код и повышать привилегии. Рекомендуется срочное обновление до версии 25.12.10.01. — bleepingcomputer.com
Утилита GIGABYTE Control Center имеет уязвимость, связанную с возможностью произвольной записи файлов, которая может позволить удаленному неаутентифицированному злоумышленнику получить доступ к файлам на уязвимых хостах.
Производитель аппаратного обеспечения заявляет, что успешная эксплуатация потенциально может привести к выполнению кода в базовой системе, повышению привилегий и отказу в обслуживании.
GIGABYTE Control Center (GCC) — это универсальная утилита Windows от GIGABYTE, предустановленная на всех ноутбуках и материнских платах компании, которая позволяет пользователям управлять своим оборудованием и настраивать его.
Она поддерживает мониторинг оборудования, управление вентиляторами, настройку производительности, управление RGB-подсветкой, обновление драйверов и прошивок, а также управление устройствами.
Одной из функций Control Center является «сопряжение» (pairing), которая позволяет инструменту взаимодействовать с другими устройствами или службами по сети. Системы с включенной опцией «сопряжение» в версиях Control Center 25.07.21.01 и более ранних подвержены атакам.
«При включенной функции сопряжения неаутентифицированные удаленные злоумышленники могут записывать произвольные файлы в любое место базовой операционной системы, что приводит к произвольному выполнению кода или повышению привилегий», — предупреждает CERT Тайваня.
Проблема, отслеживаемая как CVE-2026-4415, была обнаружена исследователем безопасности из SilentGrid Дэвидом Шпрюнгли. Согласно системе оценки CVSS v4.0, проблема имеет критический рейтинг серьезности (9,2 из 10).
Пользователям рекомендуется обновиться до последней версии Control Center, на данный момент 25.12.10.01, которая включает исправления для управления путями загрузки, обработки сообщений и шифрования команд для эффективного устранения уязвимости.
«Настоятельно рекомендуется немедленно обновить GCC до последней версии», — предупреждает поставщик в бюллетене безопасности.
Пользователям продуктов GIGABYTE рекомендуется загружать последнюю версию GCC с официального портала программного обеспечения поставщика, чтобы свести к минимуму риск получения установщиков с троянами.
BleepingComputer связался с GIGABYTE и SilentGrid, чтобы узнать больше о CVE-2026-4415, но на момент публикации ответа не получил.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas