北京
你的电脑可能正在裸奔,而罪魁祸首是个你从没打开过的开关。
技嘉最近发了个公告,语气像在喊失火。他们那个叫"技嘉控制中心"(GCC)的软件出了个9.2分的高危漏洞,CVSS 4.0版本打的分数——这个评分体系里,10分是满分,9.2分相当于"再高点就爆表了"。
漏洞编号CVE-2026-4415,安全研究员大卫·斯普伦格利发现的。问题藏在软件的"配对"功能里,这玩意儿本意是让你方便地连设备,结果成了给黑客开的迎宾通道。用户一旦开启这个网络通信服务,电脑就跟在公共场合敞开大门差不多。
攻击者能干嘛?改你的系统文件、给自己升权限、执行恶意代码,或者直接让你的机器死机罢工。技嘉官方确认了这套组合拳的威力。
受影响的版本是25.07.21.01及更早的。换句话说,这个后门至少从7月版本就有了,甚至可能更久。技嘉现在推了25.12.10.01版本,号称修好了下载路径管理、升级了消息处理、加强了命令加密——翻译成人话就是:把门闩上了,还加了把锁。
有意思的是,这类主板厂商的配套软件通常是装机时顺手装的,很多人装完就忘了它的存在。它不像杀毒软件那样天天刷存在感,反而像个沉默的管家,直到某天被发现其实一直在给贼留窗。
技嘉官网的软件专区已经能下到新版。如果你电脑里躺着这个GCC,现在去升级,比等杀毒软件报警要实在得多。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
