O **GIGABYTE Control Center** está sob escrutínio devido a uma falha de escrita arbitrária de arquivos que poderia conceder a atacantes remotos não autenticados acesso a arquivos em hosts vulneráveis. O fabricante de hardware alerta que a exploração bem-sucedida pode levar à execução de código, escalonamento de privilégios e negação de serviço. ### GIGABYTE Control Center: Uma Ferramenta de Gerenciamento Centralizada O **GIGABYTE Control Center (GCC)**, pré-instalado em muitos laptops e placas-mãe da empresa, é projetado como um utilitário abrangente para Windows para gerenciar e configurar hardware. Ele oferece recursos como monitoramento de hardware, controle de ventoinhas, ajuste de desempenho, controle de iluminação RGB, atualizações de driver e firmware, e gerenciamento de dispositivos. ### Recurso de Emparelhamento: O Ponto de Entrada para Ataques Um recurso chave chamado “emparelhamento” permite que a ferramenta se comunique com outros dispositivos ou serviços pela rede. Sistemas com a opção 'emparelhamento' ativada nas versões 25.07.21.01 e anteriores do Control Center são vulneráveis. De acordo com o **CERT de Taiwan**, “Quando o recurso de emparelhamento está ativado, atacantes remotos não autenticados podem escrever arquivos arbitrários em qualquer local no sistema operacional subjacente, levando à execução de código arbitrária ou escalonamento de privilégios.” ### CVE-2026-4415: Uma Ameaça Crítica A vulnerabilidade, rastreada como **CVE-2026-4415**, foi descoberta pelo pesquisador de segurança David Sprüngli. Ela recebeu uma classificação de severidade crítica de 9.2 em 10, com base no sistema de pontuação CVSS v4.0. ### Passos de Mitigação Os usuários são fortemente aconselhados a atualizar para a versão mais recente do Control Center, atualmente 25.12.10.01, que inclui correções para gerenciamento de caminho de download, processamento de mensagens e criptografia de comandos para mitigar a vulnerabilidade de forma eficaz. A **GIGABYTE** emitiu um boletim de segurança instando atualizações imediatas. Também é recomendado que os usuários baixem a versão mais recente do GCC diretamente do portal oficial de software do fornecedor para minimizar o risco de encontrar instaladores trojanizados. O **BleepingComputer** entrou em contato com a **GIGABYTE** para obter mais detalhes sobre a **CVE-2026-4415**, mas não recebeu resposta até o momento da publicação.