Le **GIGABYTE Control Center** fait l'objet d'un examen minutieux en raison d'une faille d'écriture de fichier arbitraire qui pourrait accorder aux attaquants distants non authentifiés l'accès aux fichiers sur les hôtes vulnérables. Le fabricant de matériel avertit qu'une exploitation réussie pourrait entraîner l'exécution de code, l'escalade de privilèges et le déni de service. ### GIGABYTE Control Center : Un outil de gestion centralisé Le **GIGABYTE Control Center (GCC)**, préinstallé sur de nombreux ordinateurs portables et cartes mères de l'entreprise, est conçu comme un utilitaire Windows complet pour la gestion et la configuration du matériel. Il offre des fonctionnalités telles que la surveillance du matériel, le contrôle des ventilateurs, l'optimisation des performances, le contrôle de l'éclairage RVB, les mises à jour de pilotes et de firmware, et la gestion des appareils. ### Fonctionnalité de jumelage : Le point d'entrée des attaques Une fonctionnalité clé appelée « jumelage » permet à l'outil de communiquer avec d'autres appareils ou services sur le réseau. Les systèmes sur lesquels l'option « jumelage » est activée dans les versions 25.07.21.01 et antérieures de Control Center sont vulnérables. Selon le **CERT de Taïwan**, « lorsque la fonctionnalité de jumelage est activée, des attaquants distants non authentifiés peuvent écrire des fichiers arbitraires dans n'importe quel emplacement du système d'exploitation sous-jacent, entraînant une exécution de code arbitraire ou une escalade de privilèges. » ### CVE-2026-4415 : Une menace critique La vulnérabilité, identifiée sous le nom **CVE-2026-4415**, a été découverte par le chercheur en sécurité David Sprüngli. Elle s'est vu attribuer une note de criticité de 9,2 sur 10 basée sur le système de notation CVSS v4.0. ### Étapes d'atténuation Il est fortement conseillé aux utilisateurs de passer à la dernière version de Control Center, actuellement la 25.12.10.01, qui inclut des correctifs pour la gestion des chemins de téléchargement, le traitement des messages et le chiffrement des commandes afin d'atténuer efficacement la vulnérabilité. **GIGABYTE** a publié un bulletin de sécurité exhortant à des mises à jour immédiates. Il est également recommandé aux utilisateurs de télécharger la dernière version du GCC directement depuis le portail logiciel officiel du vendeur afin de minimiser le risque de rencontrer des installateurs compromis. **BleepingComputer** a contacté **GIGABYTE** pour obtenir plus de détails sur **CVE-2026-4415** mais n'avait pas reçu de réponse au moment de la publication.