Niektórzy właściciele komputerów z systemem Windows obudzili się na początku tego tygodnia i odkryli, że ich komputery nagle zaczęły otrzymywać wiadomości spamowe ostrzegające program Windows Defender o nowym „narzędziu hakerskim” o nazwie WinRing0. Choć ostrzeżenia te są z pewnością alarmujące, istnieje prawdopodobieństwo, że Twój komputer nie jest faktycznie atakowany — przynajmniej na razie. Nie oznacza to jednak, że należy ignorować ostrzeżenia.
Dlaczego WinRing0 zaczął aktywować program Windows Defender
Problem z tego typu losowymi alertami polega na tym, że nie zawsze wiadomo, na czym polega zagrożenie ani dlaczego Defender uznaje je za zagrożenie. W przypadku WinRing0 przyczyną był błąd w oprogramowaniu na poziomie jądra, który wcześniej powiązano z niebezpiecznym złośliwym oprogramowaniem (jak donosił BleepingComputer).
Zasadniczo dostęp na poziomie jądra oznacza, że WinRing0 ma dostęp do podstawowych komponentów i zasobów systemu operacyjnego. To ryzykowne ryzyko, jeśli uda się w jakiś sposób wykorzystać to oprogramowanie. Wszystko wskazuje na to, że WinRing0 jest głównym czynnikiem wpływającym na sposób działania złośliwego oprogramowania SteelFox i uzyskiwanie przez nie dostępu do zainfekowanych systemów.
Nawet jeśli podjąłeś wysiłek zwiększenia bezpieczeństwa swojego komputera z systemem Windows za pomocą programu Defender, złośliwe oprogramowanie, takie jak SteelFox, nadal może wykorzystać lukę w zabezpieczeniach WinRing0, aby ominąć Twoje zabezpieczenia.
Innym dużym problemem oprogramowania typu WinRing0 jest to, że ma tendencję do przedostawania się do wielu różnych programów. Tak jest w przypadku najnowszego ostrzeżenia programu Windows Defender, które według serwisu The Verge jest częścią wielu popularnych aplikacji do sterowania wentylatorami komputerów, w tym Fan Control, o której wspominano kilka lat temu.
Wygląda na to, że program Windows Defender wyświetla ostrzeżenie również wtedy, gdy zainstalowane jest oprogramowanie monitorujące innych firm, w tym Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon itp.
To nie jest zaskakujące.
Ogólny wpływ tego zjawiska na oprogramowanie monitorujące, takie jak Afterburner i Fan Control, jest jasny. Jeśli firma Microsoft nie zapewni tym aplikacjom możliwości dostępu do uprawnień niskiego poziomu w przyszłości, instalując i używając którejkolwiek z nich, narażasz swoje bezpieczeństwo na ogromne ryzyko.
Jednakże ruch ten nie jest całkowicie nieoczekiwany. Ubiegłoroczny ogromny incydent CrowdStrike miał tragiczne konsekwencje dla wielu firm, w tym dla niektórych przedsiębiorstw z branży opieki zdrowotnej. Od czasu tego incydentu na Microsoft wywierano ogromną presję, aby usuwał luki w zabezpieczeniach, które nie powinny istnieć, jak np. ta, której WinRing0 używał do uzyskiwania dostępu do uprawnień na poziomie jądra.
Nie jest jasne, dlaczego Microsoft tak długo zwlekał z zajęciem się WinRing0. Nie oznacza to jednak, że oprogramowanie, które z niej korzysta, jest całkowicie bezużyteczne. Jeśli chcesz, nadal możesz z nich korzystać. Jednak bardzo prawdopodobne jest, że postępując w ten sposób narażasz swój system na ryzyko.
Niestety, rozwiązanie istnieje, ale szanse na powodzenie są bardzo małe. Według komentarzy na GitHub, luka w zabezpieczeniach WinRing0 została załatana. Jednak uzyskanie akceptacji i podpisania tej wersji przez Microsoft jest mało prawdopodobne, ponieważ społeczność open source, która za nią stoi, nie wierzy, że ma wystarczające środki, aby zmusić Microsoft do podpisania najnowszej wersji. Bez podpisu Microsoftu nie będzie można zainstalować tego programu w systemie Windows.
Jedyną alternatywą jest to, aby każdy z twórców aplikacji stworzył własne oprogramowanie umożliwiające dostęp do uprawnień na poziomie jądra. Jest to jednak kosztowne przedsięwzięcie, na które wielu z nich nie może sobie pozwolić. Nawet jeśli to zrobią, prawdopodobnie będzie to wiązało się z dodatkowymi kosztami dla użytkowników oprogramowania w postaci zakupu oprogramowania.
Jeśli używasz któregokolwiek z wyżej wymienionych programów monitorujących lub jeśli zauważysz, że program Windows Defender ostrzega Cię o WinRing0 w systemie, to prawdopodobnie na razie nie masz się czym martwić. Lepiej jednak dmuchać na zimne, zwłaszcza jeśli chodzi o oprogramowanie z dostępem z poziomu jądra, jak w tym przypadku.
Dowiedz się, jak bezproblemowo skonfigurować Wi-Fi 7 w systemie Windows 11, aby uzyskać ultraszybki internet. Instrukcje krok po kroku, wskazówki i rozwiązania problemów, które zmaksymalizują prędkość i niezawodność połączenia.
Masz problemy z błędami Java Web Start w systemie Windows 11? Ten kompleksowy przewodnik przeprowadzi Cię przez typowe problemy, krok po kroku je rozwiąże i podpowie, jak sprawić, by Twoje aplikacje działały płynnie i bezproblemowo. Odkryj sprawdzone rozwiązania już dziś.
Masz problem z irytującym szumem tła w mikrofonie w systemie Windows 11? Odkryj sprawdzone, krok po kroku rozwiązania, które przywrócą krystalicznie czysty dźwięk podczas rozmów, nagrań i nie tylko. Nie potrzebujesz wiedzy technicznej!
Masz problemy z błędami programu uruchamiającego Genshin Impact w systemie Windows 11? Odkryj sprawdzone rozwiązania krok po kroku, aby wrócić do Teyvat bez frustracji. Zaktualizowano o najnowsze rozwiązania zapewniające płynną rozgrywkę.
Masz dość problemu z zacinającym się logo startowym systemu Windows 11? Odkryj sprawdzone rozwiązania na rok 2026, od szybkich restartów po zaawansowane naprawy. Zapewnij płynne działanie komputera bez żadnych problemów.
Odkryj przewodnik krok po kroku, jak zmienić częstotliwość odświeżania w systemie Windows 11 na 144 Hz, aby uzyskać płynne efekty wizualne i wciągające wrażenia z gry. Zwiększ wydajność swojej konfiguracji bez wysiłku dzięki naszym poradom ekspertów.
Dowiedz się, jak pobrać oficjalny nośnik instalacyjny systemu Windows 11 bezpośrednio od firmy Microsoft. Przewodnik krok po kroku gwarantuje bezpieczną i bezproblemową aktualizację do najnowszych funkcji systemu Windows 11. Idealny do nowych instalacji lub czystego rozruchu.
Masz problemy z ustawieniami Winaero Tweaker w systemie Windows 11? Ten kompleksowy przewodnik rozwiązywania problemów oferuje szczegółowe rozwiązania typowych problemów, zapewniając bezproblemowe działanie dostosowań. Poznaj wskazówki ekspertów, aby zoptymalizować działanie systemu już dziś.
Masz problem z rozmazanym tłem ekranu logowania w systemie Windows 11? Odkryj sprawdzone rozwiązania, aby przywrócić krystalicznie czysty obraz na ekranie blokady. Przewodnik krok po kroku ułatwiający rozwiązywanie problemów.
Masz problemy z pozycjonowaniem skórek Rainmeter w systemie Windows 11? Odkryj sprawdzone rozwiązania problemów z niedopasowaniem, przeciąganiem i usterkami DPI. Przewodnik krok po kroku, jak przywrócić idealny wygląd pulpitu.
