Многие пользователи в Интернете сообщают, что сталкиваются с несколько необычными предупреждениями от Windows Defender. Оказывается, антивирус Windows определяет распространенные приложения для сканирования и мониторинга оборудования как потенциальные угрозы. А источником всех этих проблем является WinRing0, драйвер ядра, который эти приложения используют для доступа к системным функциям.
Хотя WinRing0 не является опасным по своей сути, уязвимости в старых версиях WinRing0 насторожили Microsoft, которая недавно ужесточила меры безопасности в отношении этого драйвера. Этот сценарий заставил сообщество насторожиться и вызвал большое замешательство и беспокойство среди пользователей. У всех на устах вопрос: не превратились ли наши надежные инструменты в угрозу нашей же безопасности? Итак, давайте рассмотрим причины этой путаницы и то, какие приложения затронуты, а также возможные решения на будущее.
Защитник Windows предупреждает о WinRing0
Антивирус Microsoft по умолчанию начал определять WinRing0 как потенциальную угрозу безопасности. В частности, в версиях этого драйвера, которые предшествовали версии 1.2.0. Причина, по которой Windows Defender, похоже, сходит с ума по этому драйверу, заключается в уязвимостях в ранних версиях драйвера. Они позволяют пользователям без прав администратора читать и записывать в произвольные места в нашей памяти, что в чужих руках может обернуться катастрофой для нашей системы. В ответ на это Защитник Windows нацелился на приложения, использующие WinRing0, что привело к нарушению работы нескольких программ мониторинга.
Среди основных затронутых приложений есть несколько хорошо известных:
- Fan Control
- HWiNFO
- Open Hardware Monitor
- Razer Synapse
- SteelSeries Engine
Пользователи этих приложений начали сообщать о проблемах с ними, начиная с того, что они не могут получить к ним доступ. Кроме того, они сообщают о неожиданных сбоях и даже о том, что в таких случаях, как Fan Control, вентиляторы работают на максимальной мощности без какого-либо контроля. Это ставит пользователей Windows перед выбором: либо не использовать эти приложения и отказаться от контроля над системой, либо использовать их и отказаться от безопасности.
Действительно ли WinRing0 представляет угрозу?
Хотя и пользователи, и разработчики поначалу отнеслись к этим предупреждениям как к ложному срабатыванию, проблема не так проста. Драйвер действительно имеет реальную уязвимость, известную как CVE-2020-14979, которая так и не была исправлена с момента ее обнаружения в 2020 году.
Эта уязвимость может быть использована на компьютерах, успешно атакованных некоторыми типами вредоносного ПО, что поставило Microsoft в затруднительное положение. Однако приложения, использующие этот драйвер, сами по себе не являются вредоносными. И они не более и не менее безопасны, чем до обнаружения проблемы.
Рекомендации для пострадавших пользователей
Первое, что мы должны сделать как пользователи Windows, - это связаться с разработчиками затронутых приложений и запросить обновления, чтобы удалить WinRing0 из их программы.
Если мы не получим ответа или не захотим продолжать пользоваться этими приложениями, мы всегда можем рассмотреть альтернативные варианты, не использующие этот уязвимый драйвер.
С другой стороны, если мы намерены продолжать использовать эти приложения, мы можем указать Защитнику Windows с помощью функции «Исключения» игнорировать уязвимость, которая может поставить под угрозу нашу безопасность.
Выбор за вами, но, на мой взгляд, безопасность должна всегда оставаться в приоритете.
Подпишитесь на наш канал, чтобы не пропустить последние новости, советы и рекомендации из мира информационных технологий.