Ejecución remota de código y control del sistema: propietarios de equipos GIGABYTE deben actualizar el software de inmediato

Un ordenador puede quedar bajo control de un tercero debido a una utilidad común que ya viene instalada de fábrica. Se encontró una vulnerabilidad en GIGABYTE Control Center — el programa con el que los propietarios de portátiles y placas base configuran el funcionamiento del dispositivo.

El problema permite a un atacante remoto, sin autorización, escribir archivos en el sistema. Esta posibilidad abre la puerta a la ejecución de código malicioso, el aumento de privilegios en el sistema e incluso a la denegación de servicio del equipo.

GIGABYTE Control Center forma parte del conjunto estándar de programas en los dispositivos del fabricante. A través de él se regula la velocidad de los ventiladores, se supervisa la temperatura, se configura la iluminación, y se actualizan controladores y firmware. Dentro de la utilidad hay una función de 'emparejamiento' que permite al programa interactuar con otros dispositivos en la red. Fue precisamente esa función la que se convirtió en un punto débil.

Si el 'emparejamiento' está activado y la versión del programa no es más reciente que la 25.07.21.01, un atacante puede escribir de forma remota cualquier archivo en cualquier parte del sistema. El equipo de respuesta a incidentes informáticos de Taiwán advirtió sobre el problema. La vulnerabilidad recibió el identificador CVE-2026-4415 y una puntuación de 9,2 sobre 10 en la escala CVSS, lo que significa un nivel crítico de peligro.

El fabricante ya publicó una actualización — la versión 25.12.10.01 corrige el problema mediante mejoras en el procesamiento de mensajes, las rutas de carga y el cifrado de comandos. La empresa recomienda encarecidamente instalar la versión más reciente lo antes posible. Es preferible descargar la actualización únicamente desde el sitio oficial, para no encontrarse con instaladores falsos que contengan código malicioso.