Уязвимость в Gigabyte Control Center
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Gigabyte предупредила пользователей о серьезной уязвимости в своем программном пакете Control Center, который предустановлен на многих материнских платах и ноутбуках компании. Именно эта утилита управляет обновлениями драйверов, настройками системы и прочими функциями, которые большинство людей предпочитает не трогать, пока все работает. Однако исследователи обнаружили, что через ошибку в механизме обновления злоумышленники могут получить доступ к файлам пользователя и фактически перехватить управление системой.
Проблема заключается в том, что Control Center использует небезопасный метод загрузки обновлений, позволяющий внедрить вредоносный код, если злоумышленник сможет перехватить сетевой трафик или заставить систему обратиться к поддельному серверу. В этом случае программа «послушно» скачает и выполнит вредоносное обновление. Такая атака может привести к краже данных, установке шпионского ПО или даже полному захвату операционной системы.
Gigabyte выпустила обновление, устраняющее уязвимость, и настоятельно рекомендует всем пользователям выполнить обновление как можно скорее. Компания также отметила, что утилита Control Center устанавливается автоматически на многие устройства, поэтому даже те, кто не использовал ее вручную, могут быть в зоне риска. Эксперты по безопасности подчеркивают, что подобные уязвимости особенно опасны, поскольку затрагивают низкоуровневые компоненты системы.
Ситуация подчеркивает важность своевременного обновления программного обеспечения, особенно если речь идет о компонентах, управляющих драйверами и системными настройками. Специалисты советуют проверять наличие обновлений и избегать использования устаревших версий Control Center. Кроме того, рекомендуется внимательно относиться к источникам сетевых подключений, особенно при работе в открытых Wi‑Fi-сетях.
Несмотря на то что компания оперативно закрыла уязвимость, последствия могли быть куда серьезнее, учитывая масштабы использования продукции Gigabyte. Поэтому пользователям стоит уделить внимание безопасности своих устройств и не игнорировать уведомления об обновлениях, даже если они кажутся незначительными.
PEREC.RU
Gigabyte объявила о проблеме в Control Center, который предустановлен на многих её устройствах. Утилита использовала опасный механизм обновления, позволявший злоумышленнику подменять пакеты и исполнять вредоносный код. Файлы пользователей могли оказаться под контролем посторонних — достаточно было перехватить сетевой запрос или перенаправить программу на поддельный источник.
Компания оперативно выпустила исправление, но сам факт того, что критичный компонент системы был построен на столь уязвимом механизме, вызывает вопросы. Control Center стоит на огромном количестве материнских плат и ноутбуков, и многие пользователи даже не знают о его существовании. Обновления безопасности для таких программ становятся обязательными, даже если они кажутся невидимыми.
Ситуация показывает — чем глубже утилита встроена в систему, тем громче звучит ошибка. Gigabyte закрыла дыру, но доверие к её инфраструктуре обновлений теперь под вопросом.
