Удаленный запуск кода и захват системы. Владельцам техники GIGABYTE нужно срочно обновить софт

Компьютер может оказаться под чужим контролем из-за обычной утилиты, которая уже установлена «с завода». Уязвимость нашли в GIGABYTE Control Center – программе, через которую владельцы ноутбуков и материнских плат настраивают работу устройства.

Проблема позволяет удалённому злоумышленнику без авторизации записывать файлы в систему. Такая возможность открывает путь к запуску вредоносного кода, повышению прав в системе и даже к отказу в работе компьютера.

GIGABYTE Control Center входит в стандартный набор программ на устройствах производителя. Через него регулируют скорость вентиляторов, следят за температурой, настраивают подсветку, обновляют драйверы и прошивки. Внутри утилиты есть функция «сопряжение», которая позволяет программе взаимодействовать с другими устройствами по сети. Именно она и стала слабым местом.

Если «сопряжение» включено, а версия программы не новее 25.07.21.01, злоумышленник может удалённо записывать любые файлы в любую часть системы. О проблеме предупредила тайваньская команда реагирования на компьютерные инциденты. Уязвимость получила идентификатор CVE-2026-4415 и оценку 9,2 из 10 по шкале CVSS, что означает критический уровень опасности.

Производитель уже выпустил обновление – версия 25.12.10.01 закрывает проблему за счёт доработки обработки сообщений, путей загрузки и шифрования команд. Компания настоятельно рекомендует как можно быстрее установить свежую версию программы. Загружать обновление лучше только с официального сайта, чтобы не нарваться на поддельные установщики с вредоносным кодом.