Баг в Gigabyte Control Center допускал запись произвольных файлов

[Article Publisher]

В утилите Gigabyte Control Center (GCC) обнаружили критическую уязвимость, которая позволяла удаленному неаутентифицированному атакующему записывать произвольные файлы в любое место операционной системы. Успешная эксплуатация бага могла привести к выполнению произвольного кода, повышению привилегий и отказу в обслуживании.

Gigabyte Control Center — это фирменная Windows-утилита, которая предустановлена на всех ноутбуках и поставляется в комплекте с материнскими платами компании. Инструмент представляет собой универсальную панель управления оборудованием: мониторинг, управление вентиляторами, настройка производительности, RGB-подсветка, обновление драйверов и прошивок.


Обнаруженная проблема связана с функцией pairing, которая позволяет GCC обмениваться данными с другими устройствами и сервисами по сети. Уязвимы оказались все системы с включенной опцией pairing в Control Center версии 25.07.21.01 и ниже.

«Когда функция pairing активна, удаленные неаутентифицированные атакующие могут записывать произвольные файлы в любое место операционной системы, что ведет к выполнению произвольного кода или повышению привилегий», — предупреждают специалисты тайваньского CERT.

Уязвимость получила идентификатор CVE-2026-4415 и набрала 9,2 балла по шкале CVSS, что соответствует критическому уровню опасности.

Теперь пользователям настоятельно рекомендуется обновить GCC до последней версии (25.12.10.01). В этом релизе были исправлены механизмы управления путями загрузки, обработки сообщений и шифрования команд, что позволило нейтрализовать проблему.

«Мы рекомендуем клиентам незамедлительно обновиться до последней версии GCC», — говорится в собственном бюллетене безопасности Gigabyte.

Также отмечается, что загружать обновление следует исключительно с официального софтверного портала Gigabyte, чтобы минимизировать риск получения вредоносного ПО.