Баг в Gigabyte Control Center допускал запись произвольных файлов - «Новости» » Интернет технологии
sitename
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Разработчики Flipper Zero пересмотрели подход к развитию прошивки - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
Специалисты Google нарушили работу сети резидентных прокси NetNut - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
19-летнего участника группировки Scattered Spider экстрадировали в США - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Из-за взлома Oracle PeopleSoft у компании Nissan украли данные - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Вымогательская группа Gentlemen обновляет свой инструментарий - «Новости»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Вёрстка » Баг в Gigabyte Control Center допускал запись произвольных файлов - «Новости»

В утилите Gigabyte Control Center (GCC) обнаружили критическую уязвимость, которая позволяла удаленному неаутентифицированному атакующему записывать произвольные файлы в любое место операционной системы. Успешная эксплуатация бага могла привести к выполнению произвольного кода, повышению привилегий и отказу в обслуживании.


Gigabyte Control Center — это фирменная Windows-утилита, которая предустановлена на всех ноутбуках и поставляется в комплекте с материнскими платами компании. Инструмент представляет собой универсальную панель управления оборудованием: мониторинг, управление вентиляторами, настройка производительности, RGB-подсветка, обновление драйверов и прошивок.


Обнаруженная проблема связана с функцией pairing, которая позволяет GCC обмениваться данными с другими устройствами и сервисами по сети. Уязвимы оказались все системы с включенной опцией pairing в Control Center версии 25.07.21.01 и ниже.


«Когда функция pairing активна, удаленные неаутентифицированные атакующие могут записывать произвольные файлы в любое место операционной системы, что ведет к выполнению произвольного кода или повышению привилегий», — предупреждают специалисты тайваньского CERT.


Уязвимость получила идентификатор CVE-2026-4415 и набрала 9,2 балла по шкале CVSS, что соответствует критическому уровню опасности.


Теперь пользователям настоятельно рекомендуется обновить GCC до последней версии (25.12.10.01). В этом релизе были исправлены механизмы управления путями загрузки, обработки сообщений и шифрования команд, что позволило нейтрализовать проблему.


«Мы рекомендуем клиентам незамедлительно обновиться до последней версии GCC», — говорится в собственном бюллетене безопасности Gigabyte.


Также отмечается, что загружать обновление следует исключительно с официального софтверного портала Gigabyte, чтобы минимизировать риск получения вредоносного ПО.


В утилите Gigabyte Control Center (GCC) обнаружили критическую уязвимость, которая позволяла удаленному неаутентифицированному атакующему записывать произвольные файлы в любое место операционной системы. Успешная эксплуатация бага могла привести к выполнению произвольного кода, повышению привилегий и отказу в обслуживании. Gigabyte Control Center — это фирменная Windows-утилита, которая предустановлена на всех ноутбуках и поставляется в комплекте с материнскими платами компании. Инструмент представляет собой универсальную панель управления оборудованием: мониторинг, управление вентиляторами, настройка производительности, RGB-подсветка, обновление драйверов и прошивок. Обнаруженная проблема связана с функцией pairing, которая позволяет GCC обмениваться данными с другими устройствами и сервисами по сети. Уязвимы оказались все системы с включенной опцией pairing в Control Center версии 25.07.21.01 и ниже. «Когда функция pairing активна, удаленные неаутентифицированные атакующие могут записывать произвольные файлы в любое место операционной системы, что ведет к выполнению произвольного кода или повышению привилегий», — предупреждают специалисты тайваньского CERT. Уязвимость получила идентификатор CVE-2026-4415 и набрала 9,2 балла по шкале CVSS, что соответствует критическому уровню опасности. Теперь пользователям настоятельно рекомендуется обновить GCC до последней версии (25.12.10.01). В этом релизе были исправлены механизмы управления путями загрузки, обработки сообщений и шифрования команд, что позволило нейтрализовать проблему. «Мы рекомендуем клиентам незамедлительно обновиться до последней версии GCC», — говорится в собственном бюллетене безопасности Gigabyte. Также отмечается, что загружать обновление следует исключительно с официального софтверного портала Gigabyte, чтобы минимизировать риск получения вредоносного ПО.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Wayne
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: