Das **GIGABYTE Control Center** steht aufgrund eines Fehlers beim Schreiben beliebiger Dateien unter Beobachtung, der es entfernten, unauthentifizierten Angreifern ermöglichen könnte, auf Dateien auf anfälligen Hosts zuzugreifen. Der Hardwarehersteller warnt, dass eine erfolgreiche Ausnutzung zur Codeausführung, zur Eskalation von Berechtigungen und zu Denial-of-Service führen könnte. ### GIGABYTE Control Center: Ein zentralisiertes Verwaltungstool Das **GIGABYTE Control Center (GCC)**, das auf vielen Laptops und Motherboards des Unternehmens vorinstalliert ist, ist als umfassendes Windows-Dienstprogramm für die Verwaltung und Konfiguration von Hardware konzipiert. Es bietet Funktionen wie Hardware-Überwachung, Lüftersteuerung, Leistungsoptimierung, RGB-Beleuchtungssteuerung, Treiber- und Firmware-Updates sowie Geräteverwaltung. ### Kopplungsfunktion: Der Einstiegspunkt für Angriffe Eine Schlüsselfunktion namens „Kopplung“ (Pairing) ermöglicht die Kommunikation des Tools mit anderen Geräten oder Diensten über das Netzwerk. Systeme, bei denen die Option „Kopplung“ in Control Center-Versionen 25.07.21.01 und früher aktiviert ist, sind anfällig. Laut **Taiwan's CERT** können „unauthentifizierte Fernangreifer, wenn die Kopplungsfunktion aktiviert ist, beliebige Dateien an beliebige Speicherorte im zugrunde liegenden Betriebssystem schreiben, was zur Ausführung von beliebigem Code oder zur Eskalation von Berechtigungen führt.“ ### CVE-2026-4415: Eine kritische Bedrohung Die Schwachstelle, die als **CVE-2026-4415** verfolgt wird, wurde vom Sicherheitsforscher David Sprüngli entdeckt. Sie wurde auf Basis des CVSS v4.0-Bewertungssystems mit einer kritischen Schweregradbewertung von 9,2 von 10 eingestuft. ### Abhilfemaßnahmen Benutzern wird dringend empfohlen, auf die neueste Version des Control Center, derzeit 25.12.10.01, zu aktualisieren, die Korrekturen für die Verwaltung von Download-Pfaden, die Nachrichtenverarbeitung und die Befehlsverschlüsselung enthält, um die Schwachstelle wirksam zu mindern. **GIGABYTE** hat ein Sicherheitsbulletin herausgegeben, das zu sofortigen Updates auffordert. Es wird auch empfohlen, die neueste GCC-Version direkt vom offiziellen Softwareportal des Herstellers herunterzuladen, um das Risiko, auf trojanisierte Installer zu stoßen, zu minimieren. **BleepingComputer** hat sich an **GIGABYTE** gewandt, um weitere Details zu **CVE-2026-4415** zu erhalten, hatte jedoch zum Zeitpunkt der Veröffentlichung keine Antwort erhalten.