Dlaczego system Windows identyfikuje losowe aplikacje jako zagrożenia

Niektórzy właściciele komputerów z systemem Windows obudzili się na początku tego tygodnia i odkryli, że ich komputery nagle zaczęły otrzymywać wiadomości spamowe ostrzegające program Windows Defender o nowym „narzędziu hakerskim” o nazwie WinRing0. Choć ostrzeżenia te są z pewnością alarmujące, istnieje prawdopodobieństwo, że Twój komputer nie jest faktycznie atakowany — przynajmniej na razie. Nie oznacza to jednak, że należy ignorować ostrzeżenia.

Dlaczego WinRing0 zaczął aktywować program Windows Defender

Problem z tego typu losowymi alertami polega na tym, że nie zawsze wiadomo, na czym polega zagrożenie ani dlaczego Defender uznaje je za zagrożenie. W przypadku WinRing0 przyczyną był błąd w oprogramowaniu na poziomie jądra, który wcześniej powiązano z niebezpiecznym złośliwym oprogramowaniem (jak donosił BleepingComputer).

Zasadniczo dostęp na poziomie jądra oznacza, że ​​WinRing0 ma dostęp do podstawowych komponentów i zasobów systemu operacyjnego. To ryzykowne ryzyko, jeśli uda się w jakiś sposób wykorzystać to oprogramowanie. Wszystko wskazuje na to, że WinRing0 jest głównym czynnikiem wpływającym na sposób działania złośliwego oprogramowania SteelFox i uzyskiwanie przez nie dostępu do zainfekowanych systemów.

Nawet jeśli podjąłeś wysiłek zwiększenia bezpieczeństwa swojego komputera z systemem Windows za pomocą programu Defender, złośliwe oprogramowanie, takie jak SteelFox, nadal może wykorzystać lukę w zabezpieczeniach WinRing0, aby ominąć Twoje zabezpieczenia.

Innym dużym problemem oprogramowania typu WinRing0 jest to, że ma tendencję do przedostawania się do wielu różnych programów. Tak jest w przypadku najnowszego ostrzeżenia programu Windows Defender, które według serwisu The Verge jest częścią wielu popularnych aplikacji do sterowania wentylatorami komputerów, w tym Fan Control, o której wspominano kilka lat temu.

Wygląda na to, że program Windows Defender wyświetla ostrzeżenie również wtedy, gdy zainstalowane jest oprogramowanie monitorujące innych firm, w tym Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon itp.

To nie jest zaskakujące.

Ogólny wpływ tego zjawiska na oprogramowanie monitorujące, takie jak Afterburner i Fan Control, jest jasny. Jeśli firma Microsoft nie zapewni tym aplikacjom możliwości dostępu do uprawnień niskiego poziomu w przyszłości, instalując i używając którejkolwiek z nich, narażasz swoje bezpieczeństwo na ogromne ryzyko.

Jednakże ruch ten nie jest całkowicie nieoczekiwany. Ubiegłoroczny ogromny incydent CrowdStrike miał tragiczne konsekwencje dla wielu firm, w tym dla niektórych przedsiębiorstw z branży opieki zdrowotnej. Od czasu tego incydentu na Microsoft wywierano ogromną presję, aby usuwał luki w zabezpieczeniach, które nie powinny istnieć, jak np. ta, której WinRing0 używał do uzyskiwania dostępu do uprawnień na poziomie jądra.

Nie jest jasne, dlaczego Microsoft tak długo zwlekał z zajęciem się WinRing0. Nie oznacza to jednak, że oprogramowanie, które z niej korzysta, jest całkowicie bezużyteczne. Jeśli chcesz, nadal możesz z nich korzystać. Jednak bardzo prawdopodobne jest, że postępując w ten sposób narażasz swój system na ryzyko.

Dlaczego system Windows identyfikuje losowe aplikacje jako zagrożenia
Uruchom skanowanie programu Windows Defender w ustawieniach zabezpieczeń systemu Windows

Niestety, rozwiązanie istnieje, ale szanse na powodzenie są bardzo małe. Według komentarzy na GitHub, luka w zabezpieczeniach WinRing0 została załatana. Jednak uzyskanie akceptacji i podpisania tej wersji przez Microsoft jest mało prawdopodobne, ponieważ społeczność open source, która za nią stoi, nie wierzy, że ma wystarczające środki, aby zmusić Microsoft do podpisania najnowszej wersji. Bez podpisu Microsoftu nie będzie można zainstalować tego programu w systemie Windows.

Jedyną alternatywą jest to, aby każdy z twórców aplikacji stworzył własne oprogramowanie umożliwiające dostęp do uprawnień na poziomie jądra. Jest to jednak kosztowne przedsięwzięcie, na które wielu z nich nie może sobie pozwolić. Nawet jeśli to zrobią, prawdopodobnie będzie to wiązało się z dodatkowymi kosztami dla użytkowników oprogramowania w postaci zakupu oprogramowania.

Jeśli używasz któregokolwiek z wyżej wymienionych programów monitorujących lub jeśli zauważysz, że program Windows Defender ostrzega Cię o WinRing0 w systemie, to prawdopodobnie na razie nie masz się czym martwić. Lepiej jednak dmuchać na zimne, zwłaszcza jeśli chodzi o oprogramowanie z dostępem z poziomu jądra, jak w tym przypadku.

Sign up and earn $1000 a day ⋙

Leave a Comment

Microsoft wprowadza nową aplikację Sticky Notes dla systemu Windows 11

Microsoft wprowadza nową aplikację Sticky Notes dla systemu Windows 11

Po latach utrzymywania wszystkiego w ten sam sposób, aktualizacja Sticky Notes w połowie 2024 r. zmieniła zasady gry.

6 sposobów na kopiowanie ścieżek plików i folderów w systemie Windows 11

6 sposobów na kopiowanie ścieżek plików i folderów w systemie Windows 11

Ścieżki to lokalizacje plików lub folderów w systemie Windows 11. Wszystkie ścieżki obejmują foldery, które należy otworzyć, aby przejść do określonej lokalizacji.

Ucząc się od Apple, Microsoft również zamierza wdrożyć Windows Intelligence

Ucząc się od Apple, Microsoft również zamierza wdrożyć Windows Intelligence

Ostatnio stopniowo pojawiają się przesłanki wskazujące na to, że Microsoft prawdopodobnie „podąży ścieżką” Apple w dziedzinie sztucznej inteligencji.

Jak ustawić Przeglądarkę zdjęć systemu Windows jako domyślną przeglądarkę zdjęć w systemie Windows 11

Jak ustawić Przeglądarkę zdjęć systemu Windows jako domyślną przeglądarkę zdjęć w systemie Windows 11

Przeglądarka fotografii systemu Windows została wydana po raz pierwszy wraz z systemem Windows XP i szybko stała się jednym z najczęściej używanych narzędzi w systemie Windows.

Przywracanie ukrytych folderów w systemie Windows po zainfekowaniu wirusem

Przywracanie ukrytych folderów w systemie Windows po zainfekowaniu wirusem

W wielu przypadkach przyczyną jest atak wirusa, przez co ukryte foldery systemowe nie mogą zostać wyświetlone nawet po aktywowaniu opcji „Pokaż ukryte pliki i foldery” w Opcjach folderów. Poniższe metody pomogą uporać się z tym problemem.

ExpressVPN obsługuje teraz komputery z systemem Windows ARM

ExpressVPN obsługuje teraz komputery z systemem Windows ARM

Jedna z najpopularniejszych na świecie usług VPN – ExpressVPN – oficjalnie uruchomiła wersję aplikacji przeznaczoną na komputery z systemem Windows i procesorami ARM.

Alternatywna aplikacja do pulpitu zdalnego dostępna teraz na Androida

Alternatywna aplikacja do pulpitu zdalnego dostępna teraz na Androida

Microsoft nadal realizuje plany zastąpienia aplikacji Pulpit zdalny na różnych platformach nową aplikacją dla systemu Windows, tym razem przeznaczoną dla systemu operacyjnego Android.

Pobierz piękne tapety, aby uczcić 50. urodziny firmy Microsoft

Pobierz piękne tapety, aby uczcić 50. urodziny firmy Microsoft

Czy wiesz, że Microsoft świętuje w tym tygodniu swoje 50. urodziny?

Firma Microsoft udostępnia nową kolekcję tapet na pulpit Fluid Textures. Pobierz ją już teraz!

Firma Microsoft udostępnia nową kolekcję tapet na pulpit Fluid Textures. Pobierz ją już teraz!

Microsoft wydaje nową kolekcję tapet na pulpit Fluid Textures

Microsoft zaprzestaje obsługi starszej wersji DRM w Windows Media Player, Windows 7/8, Silverlight

Microsoft zaprzestaje obsługi starszej wersji DRM w Windows Media Player, Windows 7/8, Silverlight

Gdybyś poprosił pięciu użytkowników systemu Windows o wyjaśnienie, czym jest Digital Rights Management (DRM) w systemie Vista, prawdopodobnie otrzymałbyś pięć różnych odpowiedzi. Ale jest jeden punkt

Jak uzyskać nowo wydaną aktualizację systemu Windows 11 24H2

Jak uzyskać nowo wydaną aktualizację systemu Windows 11 24H2

Oczekuje się, że system Windows 11 otrzyma w tym roku dwie istotne aktualizacje.

Program Word obsługuje teraz podsumowywanie bardzo długich dokumentów

Program Word obsługuje teraz podsumowywanie bardzo długich dokumentów

Firma Microsoft oficjalnie ogłosiła wprowadzenie bardzo przydatnej nowej funkcji dla użytkowników programu Word, która umożliwia łatwiejsze przetwarzanie długich dokumentów z pomocą sztucznej inteligencji.

Usługa Microsoft Edge Game Assist jest już dostępna. Co nowego?

Usługa Microsoft Edge Game Assist jest już dostępna. Co nowego?

Pod koniec listopada 2024 r. firma Microsoft ogłosiła Edge Game Assist — nową funkcję, która ułatwia przeglądanie Internetu podczas grania w gry na komputerze.

Firma Microsoft umożliwia użytkownikom bezpłatne korzystanie z aplikacji pakietu Office w systemie Windows, jednak z pewnymi ograniczeniami.

Firma Microsoft umożliwia użytkownikom bezpłatne korzystanie z aplikacji pakietu Office w systemie Windows, jednak z pewnymi ograniczeniami.

Firma Microsoft niedawno podniosła cenę subskrypcji Microsoft 365, uzasadniając tę ​​zmianę rozszerzeniem usługi o nowe funkcje sztucznej inteligencji.

Microsoft sprawia, że ​​Windows staje się idealnym systemem operacyjnym dla twórców muzyki.

Microsoft sprawia, że ​​Windows staje się idealnym systemem operacyjnym dla twórców muzyki.

Podczas konferencji Qualcomm Snapdragon Summit, która odbyła się 22 października, firma Microsoft ogłosiła serię udoskonaleń, które zostaną wprowadzone w komputerach z systemem Windows i które poprawią komfort korzystania z nich przez muzyków, producentów muzycznych i innych profesjonalistów zajmujących się dźwiękiem.

Czym jest VPN? Zalety i wady wirtualnej sieci prywatnej VPN

Czym jest VPN? Zalety i wady wirtualnej sieci prywatnej VPN

Czym jest VPN, jakie są jego zalety i wady? Omówmy z WebTech360 definicję VPN oraz sposób zastosowania tego modelu i systemu w praktyce.

Większość ludzi nie korzysta z tych ukrytych funkcji Zabezpieczeń systemu Windows.

Większość ludzi nie korzysta z tych ukrytych funkcji Zabezpieczeń systemu Windows.

Zabezpieczenia systemu Windows oferują więcej niż tylko ochronę przed podstawowymi wirusami. Chronią przed phishingiem, blokują ransomware i uniemożliwiają uruchamianie złośliwych aplikacji. Jednak te funkcje nie są łatwe do wykrycia – są ukryte za warstwami menu.

Kodowanie nie jest takie trudne, jak myślisz

Kodowanie nie jest takie trudne, jak myślisz

Gdy już się tego nauczysz i sam wypróbujesz, odkryjesz, że szyfrowanie jest niezwykle łatwe w użyciu i niezwykle praktyczne w codziennym życiu.

Odzyskiwanie usuniętych danych za pomocą Recuva Portable w systemie Windows 7

Odzyskiwanie usuniętych danych za pomocą Recuva Portable w systemie Windows 7

W poniższym artykule przedstawimy podstawowe operacje odzyskiwania usuniętych danych w systemie Windows 7 za pomocą narzędzia Recuva Portable. Dzięki Recuva Portable możesz zapisać dane na dowolnym wygodnym nośniku USB i korzystać z niego w razie potrzeby. Narzędzie jest kompaktowe, proste i łatwe w obsłudze, a ponadto oferuje następujące funkcje:

Jak usunąć duplikaty plików, aby zaoszczędzić pamięć komputera za pomocą programu CCleaner

Jak usunąć duplikaty plików, aby zaoszczędzić pamięć komputera za pomocą programu CCleaner

CCleaner w ciągu kilku minut przeskanuje Twoje urządzenie w poszukiwaniu duplikatów plików i pozwoli Ci zdecydować, które z nich możesz bezpiecznie usunąć.

Dlaczego warto zmienić domyślną lokalizację pobierania w systemie Windows 11?

Dlaczego warto zmienić domyślną lokalizację pobierania w systemie Windows 11?

Przeniesienie folderu Pobrane z dysku C na inny dysk w systemie Windows 11 pomoże zmniejszyć pojemność dysku C i sprawi, że komputer będzie działał płynniej.

Jak zatrzymać aktualizacje systemu Windows na komputerze

Jak zatrzymać aktualizacje systemu Windows na komputerze

Jest to sposób na wzmocnienie i dostosowanie systemu tak, aby aktualizacje odbywały się według Twojego harmonogramu, a nie harmonogramu firmy Microsoft.

Jak wyświetlić rozszerzenia plików i przeglądać rozszerzenia plików w systemie Windows

Jak wyświetlić rozszerzenia plików i przeglądać rozszerzenia plików w systemie Windows

Eksplorator plików systemu Windows oferuje wiele opcji zmieniających sposób wyświetlania plików. Być może nie wiesz, że jedna ważna opcja jest domyślnie wyłączona, mimo że ma kluczowe znaczenie dla bezpieczeństwa systemu.

5 darmowych narzędzi do wyszukiwania programów szpiegujących i reklamowych na komputerze

5 darmowych narzędzi do wyszukiwania programów szpiegujących i reklamowych na komputerze

Przy użyciu odpowiednich narzędzi możesz przeskanować swój system i usunąć programy szpiegujące, reklamowe i inne złośliwe programy, które mogą znajdować się w systemie.

14 aplikacji i oprogramowania dla systemu Windows, których potrzebujesz na swoim nowym komputerze

14 aplikacji i oprogramowania dla systemu Windows, których potrzebujesz na swoim nowym komputerze

Poniżej znajdziesz listę oprogramowania zalecanego przy instalacji nowego komputera, dzięki czemu będziesz mógł wybrać najpotrzebniejsze i najlepsze aplikacje na swoim komputerze!

Jak klonować ustawienia systemu Windows, aby móc pracować w dowolnym miejscu

Jak klonować ustawienia systemu Windows, aby móc pracować w dowolnym miejscu

Przechowywanie całego systemu operacyjnego na pendrive może być bardzo przydatne, zwłaszcza jeśli nie masz laptopa. Nie myśl jednak, że ta funkcja ogranicza się do dystrybucji Linuksa – czas spróbować sklonować instalację systemu Windows.

Wyłącz te 7 usług systemu Windows, aby wydłużyć czas pracy baterii!

Wyłącz te 7 usług systemu Windows, aby wydłużyć czas pracy baterii!

Wyłączenie kilku z tych usług może znacznie wydłużyć czas pracy baterii, nie wpływając przy tym na codzienne korzystanie z urządzenia.

Do czego służy skrót Ctrl + Z w systemie Windows? Prawdopodobnie bardziej, niż myślisz.

Do czego służy skrót Ctrl + Z w systemie Windows? Prawdopodobnie bardziej, niż myślisz.

Ctrl + Z to niezwykle popularna kombinacja klawiszy w systemie Windows. Ctrl + Z pozwala zasadniczo cofać działania we wszystkich obszarach systemu Windows.

Nie klikaj żadnego skróconego linku, dopóki nie upewnisz się, że jest bezpieczny!

Nie klikaj żadnego skróconego linku, dopóki nie upewnisz się, że jest bezpieczny!

Skrócone adresy URL są wygodne w czyszczeniu długich linków, ale jednocześnie ukrywają prawdziwy adres docelowy. Jeśli chcesz uniknąć złośliwego oprogramowania lub phishingu, klikanie w ten link bezmyślnie nie jest rozsądnym wyborem.

Windows 11 22H2: Aktualizacja Moment 1 z wieloma godnymi uwagi funkcjami

Windows 11 22H2: Aktualizacja Moment 1 z wieloma godnymi uwagi funkcjami

Po długim oczekiwaniu pierwsza duża aktualizacja systemu Windows 11 została oficjalnie udostępniona.