Une vulnérabilité critique dans le logiciel GIGABYTE
Les produits de la marque GIGABYTE sont concernés par une faille de sécurité majeure. Une vulnérabilité dans le GIGABYTE Control Center (GCC) permet à un attaquant distant, et sans authentification, d’écrire n’importe quel fichier sur l’ordinateur ciblé.
Un outil pré-installé sur tous les PC
Le GCC est un utilitaire Windows fourni en standard sur les ordinateurs portables et cartes mères du fabricant. Cette application centrale sert à configurer le matériel, gérer les mises à jour de pilotes, contrôler l’éclairage RGB ou encore surveiller les performances.
La fonctionnalité incriminée, appelée « pairing », est utilisée pour la communication réseau entre appareils. Lorsqu’elle est activée sur les versions logicielles 25.07.21.01 ou antérieures, elle ouvre une brèche conséquente.
Des conséquences graves
Taiwan’s CERT a émis un avertissement précisant que cette faille pourrait conduire à l’exécution de code malveillant, à une élévation des privilèges système, ou encore à une condition de déni de service sur la machine.
Le chercheur en sécurité David Sprüngli, travaillant pour SilentGrid, est à l’origine de cette découverte. La vulnérabilité, référencée sous l’identifiant CVE-2026-4415, a reçu un score de sévérité critique de 9.2 sur l’échelle CVSS v4.0.
La mise à jour, seule parade efficace
GIGABYTE recommande fortement à ses clients d’installer immédiatement la dernière version de son utilitaire, la 25.12.10.01. Cette mise à jour corrige la gestion des chemins de téléchargement, le traitement des messages et le chiffrement des commandes.
Pour éviter tout risque lié à des installateurs frauduleux, il est conseillé de télécharger le correctif exclusivement depuis le portail officiel du constructeur.
Les médias spécialisés ont contacté GIGABYTE et SilentGrid pour obtenir des détails complémentaires sur cette faille, sans recevoir de réponse avant la publication de cet article.