Niektórzy właściciele komputerów z systemem Windows obudzili się na początku tego tygodnia i odkryli, że ich komputery nagle zaczęły otrzymywać wiadomości spamowe ostrzegające program Windows Defender o nowym „narzędziu hakerskim” o nazwie WinRing0. Choć ostrzeżenia te są z pewnością alarmujące, istnieje prawdopodobieństwo, że Twój komputer nie jest faktycznie atakowany — przynajmniej na razie. Nie oznacza to jednak, że należy ignorować ostrzeżenia.
Dlaczego WinRing0 zaczął aktywować program Windows Defender
Problem z tego typu losowymi alertami polega na tym, że nie zawsze wiadomo, na czym polega zagrożenie ani dlaczego Defender uznaje je za zagrożenie. W przypadku WinRing0 przyczyną był błąd w oprogramowaniu na poziomie jądra, który wcześniej powiązano z niebezpiecznym złośliwym oprogramowaniem (jak donosił BleepingComputer).
Zasadniczo dostęp na poziomie jądra oznacza, że WinRing0 ma dostęp do podstawowych komponentów i zasobów systemu operacyjnego. To ryzykowne ryzyko, jeśli uda się w jakiś sposób wykorzystać to oprogramowanie. Wszystko wskazuje na to, że WinRing0 jest głównym czynnikiem wpływającym na sposób działania złośliwego oprogramowania SteelFox i uzyskiwanie przez nie dostępu do zainfekowanych systemów.
Nawet jeśli podjąłeś wysiłek zwiększenia bezpieczeństwa swojego komputera z systemem Windows za pomocą programu Defender, złośliwe oprogramowanie, takie jak SteelFox, nadal może wykorzystać lukę w zabezpieczeniach WinRing0, aby ominąć Twoje zabezpieczenia.
Innym dużym problemem oprogramowania typu WinRing0 jest to, że ma tendencję do przedostawania się do wielu różnych programów. Tak jest w przypadku najnowszego ostrzeżenia programu Windows Defender, które według serwisu The Verge jest częścią wielu popularnych aplikacji do sterowania wentylatorami komputerów, w tym Fan Control, o której wspominano kilka lat temu.
Wygląda na to, że program Windows Defender wyświetla ostrzeżenie również wtedy, gdy zainstalowane jest oprogramowanie monitorujące innych firm, w tym Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon itp.
To nie jest zaskakujące.
Ogólny wpływ tego zjawiska na oprogramowanie monitorujące, takie jak Afterburner i Fan Control, jest jasny. Jeśli firma Microsoft nie zapewni tym aplikacjom możliwości dostępu do uprawnień niskiego poziomu w przyszłości, instalując i używając którejkolwiek z nich, narażasz swoje bezpieczeństwo na ogromne ryzyko.
Jednakże ruch ten nie jest całkowicie nieoczekiwany. Ubiegłoroczny ogromny incydent CrowdStrike miał tragiczne konsekwencje dla wielu firm, w tym dla niektórych przedsiębiorstw z branży opieki zdrowotnej. Od czasu tego incydentu na Microsoft wywierano ogromną presję, aby usuwał luki w zabezpieczeniach, które nie powinny istnieć, jak np. ta, której WinRing0 używał do uzyskiwania dostępu do uprawnień na poziomie jądra.
Nie jest jasne, dlaczego Microsoft tak długo zwlekał z zajęciem się WinRing0. Nie oznacza to jednak, że oprogramowanie, które z niej korzysta, jest całkowicie bezużyteczne. Jeśli chcesz, nadal możesz z nich korzystać. Jednak bardzo prawdopodobne jest, że postępując w ten sposób narażasz swój system na ryzyko.
Niestety, rozwiązanie istnieje, ale szanse na powodzenie są bardzo małe. Według komentarzy na GitHub, luka w zabezpieczeniach WinRing0 została załatana. Jednak uzyskanie akceptacji i podpisania tej wersji przez Microsoft jest mało prawdopodobne, ponieważ społeczność open source, która za nią stoi, nie wierzy, że ma wystarczające środki, aby zmusić Microsoft do podpisania najnowszej wersji. Bez podpisu Microsoftu nie będzie można zainstalować tego programu w systemie Windows.
Jedyną alternatywą jest to, aby każdy z twórców aplikacji stworzył własne oprogramowanie umożliwiające dostęp do uprawnień na poziomie jądra. Jest to jednak kosztowne przedsięwzięcie, na które wielu z nich nie może sobie pozwolić. Nawet jeśli to zrobią, prawdopodobnie będzie to wiązało się z dodatkowymi kosztami dla użytkowników oprogramowania w postaci zakupu oprogramowania.
Jeśli używasz któregokolwiek z wyżej wymienionych programów monitorujących lub jeśli zauważysz, że program Windows Defender ostrzega Cię o WinRing0 w systemie, to prawdopodobnie na razie nie masz się czym martwić. Lepiej jednak dmuchać na zimne, zwłaszcza jeśli chodzi o oprogramowanie z dostępem z poziomu jądra, jak w tym przypadku.
Ostatnio stopniowo pojawiają się przesłanki wskazujące na to, że Microsoft prawdopodobnie „podąży ścieżką” Apple w dziedzinie sztucznej inteligencji.
Przeglądarka fotografii systemu Windows została wydana po raz pierwszy wraz z systemem Windows XP i szybko stała się jednym z najczęściej używanych narzędzi w systemie Windows.
W wielu przypadkach przyczyną jest atak wirusa, przez co ukryte foldery systemowe nie mogą zostać wyświetlone nawet po aktywowaniu opcji „Pokaż ukryte pliki i foldery” w Opcjach folderów. Poniższe metody pomogą uporać się z tym problemem.
Jedna z najpopularniejszych na świecie usług VPN – ExpressVPN – oficjalnie uruchomiła wersję aplikacji przeznaczoną na komputery z systemem Windows i procesorami ARM.
Microsoft nadal realizuje plany zastąpienia aplikacji Pulpit zdalny na różnych platformach nową aplikacją dla systemu Windows, tym razem przeznaczoną dla systemu operacyjnego Android.
Czy wiesz, że Microsoft świętuje w tym tygodniu swoje 50. urodziny?
Microsoft wydaje nową kolekcję tapet na pulpit Fluid Textures
Gdybyś poprosił pięciu użytkowników systemu Windows o wyjaśnienie, czym jest Digital Rights Management (DRM) w systemie Vista, prawdopodobnie otrzymałbyś pięć różnych odpowiedzi. Ale jest jeden punkt
Oczekuje się, że system Windows 11 otrzyma w tym roku dwie istotne aktualizacje.
Firma Microsoft oficjalnie ogłosiła wprowadzenie bardzo przydatnej nowej funkcji dla użytkowników programu Word, która umożliwia łatwiejsze przetwarzanie długich dokumentów z pomocą sztucznej inteligencji.
Pod koniec listopada 2024 r. firma Microsoft ogłosiła Edge Game Assist — nową funkcję, która ułatwia przeglądanie Internetu podczas grania w gry na komputerze.
Firma Microsoft niedawno podniosła cenę subskrypcji Microsoft 365, uzasadniając tę zmianę rozszerzeniem usługi o nowe funkcje sztucznej inteligencji.
Podczas konferencji Qualcomm Snapdragon Summit, która odbyła się 22 października, firma Microsoft ogłosiła serię udoskonaleń, które zostaną wprowadzone w komputerach z systemem Windows i które poprawią komfort korzystania z nich przez muzyków, producentów muzycznych i innych profesjonalistów zajmujących się dźwiękiem.
W tej serii artykułów pokażemy, jak dostosować domyślny profil użytkownika w systemie Windows 7.
Wprowadzenie na rynek nowej serii komputerów Copilot+, napędzanych procesorem Snapdragon X Elite opartym na architekturze Arm, zwiększyło zainteresowanie deweloperów tworzeniem natywnych gier i aplikacji specjalnie dla tego rozwijającego się segmentu rynku.
Jeśli regularnie korzystasz z konfiguracji wielomonitorowych, FancyZones może okazać się dla Ciebie przełomem. Narzędzie Windows PowerToys umożliwia całkowitą personalizację układu pulpitu.
Wiele osób ma problem z znikającymi z Menedżera urządzeń kartami sieciowymi lub z wyświetlaniem komunikatu o brakującej karcie sieciowej. W tym artykule dowiesz się, jak rozwiązać problem brakującego sterownika karty sieciowej w systemie Windows 10.
W systemie Windows 11 pasek zadań zajmuje tylko niewielką część miejsca na dole ekranu.
Ostatnio stopniowo pojawiają się przesłanki wskazujące na to, że Microsoft prawdopodobnie „podąży ścieżką” Apple w dziedzinie sztucznej inteligencji.
Tworzenie rozruchowego nośnika USB w celu zainstalowania systemu Windows staje się coraz bardziej popularne. Istnieje wiele programów, które pomagają utworzyć bootowalny dysk USB za pomocą zaledwie kilku kliknięć. Jeśli jednak znasz wiersz poleceń, możesz użyć tego narzędzia do utworzenia rozruchowego dysku USB bez konieczności instalowania dodatkowego oprogramowania.
Firma Microsoft zamierza zakończyć działanie swojego bezpłatnego edytora tekstu sformatowanego WordPad pod koniec 2023 roku, chcąc w ten sposób zachęcić użytkowników do przejścia na aplikacje premium pakietu Office.
W tym przewodniku znajdziesz najlepsze narzędzia do tworzenia długich, przewijanych zrzutów ekranu w systemach Windows 11 i Windows 10.
Przeglądarka fotografii systemu Windows została wydana po raz pierwszy wraz z systemem Windows XP i szybko stała się jednym z najczęściej używanych narzędzi w systemie Windows.
Najnowsze wersje zapoznawcze systemu Windows 11, które firma Microsoft opublikowała w tym tygodniu, obejmują ulepszoną sekcję Informacje w aplikacji Ustawienia, w której użytkownicy mogą uzyskać więcej informacji na temat sprzętu zainstalowanego w komputerze.
Aby rozwiązać typowe problemy, z jakimi borykają się gracze komputerowi, firma Microsoft w końcu ułatwiła nawigację po systemie operacyjnym Windows przy użyciu kontrolera Xbox.
W nowym dokumencie wsparcia UEFI firma AMD stwierdza, że procesory graficzne Radeon od serii 9000 w górę będą oficjalnie obsługiwać wyłącznie tryb UEFI.
Zaktualizowanie sterownika karty graficznej do najnowszej wersji może pomóc rozwiązać problemy z rozdzielczością ekranu, grami i ogólną wydajnością grafiki komputera.
Ciągłe powiadomienia o niskim poziomie pamięci doprowadzają Cię do szału. Zacznij więc wdrażać mądre nawyki, aby mieć pewność, że nigdy nie zabraknie Ci miejsca na dane!
GodeMode nazywa się Skrót do Głównego Panelu sterowania systemu Windows. GodMode (lub God Mode) to panel sterowania umożliwiający ustawianie i dostęp do wszystkich funkcji systemu operacyjnego Windows.
Począwszy od kompilacji 25977 systemu Windows 11 firma Microsoft dodała opcję wyłączania powiadomień o prośbach o podanie lokalizacji. Ułatwia to zarządzanie aplikacjami, które mają dostęp do informacji o lokalizacji.
