Šta se desilo?

Otkrivena je ozbiljna ranjivost u Gigabyte Control Center, softveru namenskog za upravljanje osvjetljenjem i drugim komponentama. Ranjivost se nalazi u MBStorage DRAM modulu i omogućava napada lokalni pristup, što može dovesti do čitanja i pisanja fizičke memorije sa privilegijama kernel nivoa.

Koga pogađa?

Korisnici računara sa instaliranim Gigabyte Control Center softvermom su ugroženi. Naročito su izloženi riziku oni koji koriste napredne Gigabyte matične ploče sa MBStorage DRAM osvetljenjem i imaju napade lokalne prirode na svojim sistemima.

Kako se zaštititi?

  • Odmah ažurirajte Gigabyte Control Center na najnoviju verziju koju je proizvođač izdao
  • Ograničite pristup svojoj računarskoj mašini samo pouzdanim korisnicima
  • Pratite zvanični Gigabyte sajt za objavljene zakrpe i sigurnosne ažuriranja
  • Razmislite o dezaktivaciji ili uklanjanju softvera ako ga aktivno ne koristite

Tehnički detalji

CVE-2026-9492 je ranjivost sa CVSS skorom 8.5 (visok rizik). Napad se izvršava kroz specifične IOCTL komande preko drajvera MyPortIO_x64.sys koji je uključen u MBStorage modul. Upozorenje je objavljeno 13. jula 2026. godine.

Preporuka Sajber Radara

Gigabyte korisnici trebaju da reaguju brzo i da proverite da li ste instalirah učestvovali u softveru. Iako napad zahteva lokalni pristup, sposobnost povećanja privilegija na kernel nivo čini ovu ranjivost veoma ozbiljnom za sve korisnike pogođenih sistema.