Некоторые владельцы ПК с ОС Windows проснулись в начале этой недели и обнаружили, что на их компьютеры внезапно приходят спам-сообщения, предупреждающие Защитника Windows о новом «HackTool» под названием WinRing0. Хотя эти предупреждения, безусловно, вызывают тревогу, скорее всего, ваш компьютер на самом деле не подвергается атаке — по крайней мере, пока. Но это не значит, что следует игнорировать предупреждения.
Почему WinRing0 начал активировать Защитника Windows
Проблема с подобными случайными оповещениями заключается в том, что не всегда ясно, в чем заключается угроза или почему Defender считает ее угрозой. В случае WinRing0 это произошло из-за уязвимости в программном обеспечении уровня ядра, которая ранее была связана с опасным вредоносным ПО (как сообщал BleepingComputer).
По сути, наличие доступа на уровне ядра означает, что WinRing0 имеет доступ к основным компонентам и ресурсам операционной системы. Это опасная авантюра, если программное обеспечение каким-то образом может быть использовано для взлома, и, судя по всему, WinRing0 является основным драйвером того, как вредоносная программа SteelFox функционирует и получает доступ к зараженным системам.
Даже если вы приложили усилия для усиления безопасности своего ПК с Windows с помощью Defender, вредоносные программы, такие как SteelFox, все равно могут использовать уязвимость, обнаруженную в WinRing0, чтобы обойти вашу защиту.
Еще одна большая проблема с программным обеспечением типа WinRing0 заключается в том, что оно имеет тенденцию проникать во множество другого программного обеспечения. Именно так обстоит дело с последним предупреждением Защитника Windows, которое, как сообщает The Verge, является частью ряда широко используемых приложений для управления вентиляторами ПК, включая Fan Control, о котором упоминалось несколько лет назад.
Защитник Windows также, по-видимому, выдает предупреждение, если у вас установлено стороннее программное обеспечение для мониторинга, включая Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon и т. д.
Это неудивительно.
Общее влияние этого на программное обеспечение для мониторинга, такое как Afterburner и Fan Control, очевидно. Если в будущем Microsoft не предоставит этим приложениям какой-либо способ доступа к этим низкоуровневым разрешениям, вы подвергаете себя огромному риску безопасности, устанавливая и используя любое из них.
Однако этот шаг не является полностью неожиданным. Прошлогодний масштабный инцидент CrowdStrike имел ужасные последствия для многих компаний, включая некоторые предприятия, ориентированные на здравоохранение. После этого инцидента на Microsoft оказывалось сильное давление с целью закрыть бреши в безопасности, которые не должны существовать, например, ту, которую WinRing0 использовал для доступа к привилегиям уровня ядра.
Непонятно, почему Microsoft так долго не решала проблему WinRing0. Однако это не означает, что программное обеспечение, использующее его, совершенно бесполезно. Вы все равно можете ими воспользоваться, если захотите. Однако, поступая так, вы, скорее всего, подвергаете свою систему риску.
К сожалению, решение есть, но шансы на успех очень малы. Согласно комментариям на GitHub, уязвимость, обнаруженная в WinRing0, была исправлена. Однако маловероятно, что Microsoft одобрит и подпишет эту версию, поскольку сообщество разработчиков ПО с открытым исходным кодом, стоящее за ней, не считает, что у них достаточно средств, чтобы заставить Microsoft подписать последнюю версию. А без подписи Microsoft вы не сможете установить его в своей системе Windows.
Единственной альтернативой для каждого из разработчиков приложений является создание собственного программного обеспечения для доступа к разрешениям уровня ядра. Однако это дорогостоящее мероприятие, которое многие из них не могут себе позволить. Даже если они это сделают, это, скорее всего, приведет к дополнительным расходам для пользователей программного обеспечения, связанным с его покупкой.
Если вы используете какое-либо из упомянутых выше программ для мониторинга или заметили, что Защитник Windows предупреждает вас о WinRing0 в вашей системе, то, вероятно, на данный момент беспокоиться не о чем. Однако лучше перестраховаться, чем потом сожалеть, особенно когда речь идет о программном обеспечении с доступом на уровне ядра, подобном этому.
Возникли проблемы с ресурсоемкой работой Shell Infrastructure Host в Windows 11? Узнайте о проверенных пошаговых решениях, которые помогут восстановить бесперебойную работу и вернуть вашему ПК работоспособность, как у нового компьютера. Технические знания не требуются!
Возникли проблемы с отсутствием сигнала DisplayPort в Windows 11? Ознакомьтесь с проверенными шагами по устранению неполадок, чтобы быстро и легко восстановить подключение к монитору. Вернитесь к бесперебойной многозадачности без лишних проблем.
Ознакомьтесь с пошаговым руководством по изменению частоты обновления экрана Windows 11 на 144 Гц для плавной картинки и захватывающих игр. Легко улучшите свою систему с помощью наших советов от экспертов.
Возникли проблемы с ИК-подсветкой камеры Face ID в Windows 11? Узнайте о проверенных шагах по устранению неполадок, которые помогут восстановить распознавание лиц и вернуться к беспроблемному входу в систему. Быстрые решения и советы экспертов внутри.
Столкнулись с неприятной ошибкой «Недоступное загрузочное устройство» в Windows 11? Узнайте о проверенных пошаговых решениях, которые помогут вашему ПК снова бесперебойно загружаться. Технические навыки не требуются — простые решения для всех.
Возникли проблемы с обнаружением внешнего накопителя в Windows 11? Узнайте о быстрых и эффективных способах быстрого распознавания вашего внешнего накопителя. Пошаговое руководство с советами по устранению неполадок для бесперебойной работы. Технические навыки не требуются!
Возникли проблемы с ошибкой каталога обновлений Windows 11? Узнайте о проверенных пошаговых решениях, которые помогут вам снова без проблем обновлять систему. Попрощайтесь с разочарованиями и наслаждайтесь бесперебойной работой ПК!
Проблемы с размытым фоном экрана входа в Windows 11? Узнайте о проверенных способах восстановления кристально чистого изображения на экране блокировки. Пошаговое руководство для беспроблемного устранения неполадок.
Возникли проблемы с позиционированием тем оформления Rainmeter в Windows 11? Узнайте о проверенных способах устранения смещения, проблем с перетаскиванием и сбоев DPI. Пошаговое руководство по восстановлению идеального рабочего стола.
Возникли проблемы с настройками Winaero Tweaker в Windows 11? Это подробное руководство по устранению неполадок предлагает пошаговые решения распространенных проблем, гарантируя безупречную работу ваших настроек. Откройте для себя советы экспертов по оптимизации работы системы уже сегодня.
