GIGABYTE Control Center (GCC) е засегнат от сериозна уязвимост за произволно писане на файлове, която може да позволи на отдалечен, неавтентикиран нападател да получи достъп до файлове на засегнатите системи.

GCC е интегриран Windows инструмент, предварително инсталиран на всички лаптопи и дънни платки на GIGABYTE. Той предоставя функции за мониторинг на хардуера, управление на вентилатори, настройка на производителността, контрол на RGB осветление, обновяване на драйвери и фърмуер, както и управление на устройства.

Уязвимостта и експлоатацията

Проблемът е свързан с функцията „pairing“, която позволява на GCC да комуникира с други устройства или услуги в мрежата. Версии 25.07.21.01 и по-стари с активирана функция pairing са изложени на риск.

 Taiwan CERT: „Когато функцията pairing е активирана, неавтентикирани отдалечени нападатели могат да пишат произволни файлове на всяко място в операционната система, което може да доведе до изпълнение на произволен код или повишаване на привилегиите.“

• Уязвимостта е проследена като CVE-2026-4415.
• Степен на критичност според CVSS v4.0: 9.2/10.
• Потенциални последствия: отдалечено изпълнение на код, ескалация на привилегии и отказ от обслужване (DoS).

Препоръки за потребителите

GIGABYTE препоръчва незабавно обновяване на GCC до версия 25.12.10.01, която съдържа поправки за управление на пътищата за изтегляне, обработка на съобщения и криптиране на команди, ефективно премахващи риска от експлоатация.

GIGABYTE: „Клиентите се съветват да обновят версията на GCC незабавно.“ – GIGABYTE

Допълнителни мерки за сигурност:

• Изтегляне на актуализираната версия само от официалния софтуерен портал на GIGABYTE.
• Избягване на третираните или потенциално модифицирани инсталатори, които могат да съдържат зловреден код.