Un investigador de seguridad ha descubierto una vulnerabilidad de ejecución remota de código (RCE) en el software AutoUpdate de AMD, la cual no será corregida por la compañía. El fallo, detectado el 27 de enero de 2026 y reportado a AMD el 5 de febrero de 2026, reside en el uso de HTTP para descargar archivos de actualización, permitiendo a atacantes interceptar la conexión y reemplazar los archivos con código malicioso. El software de AMD no realiza validación de certificados ni verifica firmas digitales antes de ejecutar los archivos descargados.
El investigador esperaba que AMD considerara el problema como una vulnerabilidad grave, pero la compañía lo descartó como "fuera de alcance" y decidió no implementar una solución. Esta decisión ha generado preocupación sobre la seguridad de los usuarios de AMD, ya que la vulnerabilidad podría ser explotada para comprometer sistemas a través de la red o mediante ataques de intermediario (MITM) realizados por actores maliciosos