All'inizio di questa settimana, alcuni possessori di PC Windows si sono svegliati e hanno scoperto che i loro computer ricevevano improvvisamente messaggi di spam che avvisavano Windows Defender di un nuovo "HackTool" chiamato WinRing0. Anche se questi avvisi sono senza dubbio allarmanti, è probabile che il tuo computer non sia effettivamente sotto attacco, almeno non ancora. Ma questo non significa che si debbano ignorare gli avvertimenti.
Perché WinRing0 ha iniziato ad attivare Windows Defender
Il problema con avvisi casuali come questo è che non è sempre chiaro quale sia la minaccia o perché Defender la consideri tale. Nel caso di WinRing0, il problema era dovuto a un exploit in questo software a livello kernel, precedentemente collegato a un pericoloso malware (come riportato da BleepingComputer).
In pratica, avere accesso a livello kernel significa che WinRing0 ha accesso ai componenti principali e alle risorse del sistema operativo. Si tratta di una scommessa pericolosa se il software può essere in qualche modo sfruttato, e sembra che WinRing0 sia il fattore principale dietro il funzionamento del malware SteelFox e il modo in cui riesce ad accedere ai sistemi infetti.
Anche se hai fatto uno sforzo per rafforzare la sicurezza del tuo PC Windows con Defender, malware come SteelFox possono comunque sfruttare la vulnerabilità trovata in WinRing0 per aggirare le tue protezioni.
Un altro grosso problema di software come WinRing0 è che tende a infiltrarsi in molti software diversi. È il caso dell'ultimo avviso di Windows Defender, che secondo The Verge fa parte di una serie di app di controllo delle ventole per PC ampiamente utilizzate, tra cui Fan Control, menzionata qualche anno fa.
Sembra che Windows Defender attivi l'avviso anche se sono installati altri software di monitoraggio di terze parti, tra cui Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, ecc.
Ciò non sorprende.
L'impatto complessivo di questo sui software di monitoraggio come Afterburner e Fan Control è chiaro. A meno che Microsoft non fornisca in futuro un modo per consentire a queste app di accedere a queste autorizzazioni di basso livello, installandole e utilizzandone una si corre un rischio enorme per la sicurezza.
Tuttavia, la mossa non è del tutto inaspettata. Il massiccio incidente di CrowdStrike dello scorso anno ha avuto conseguenze disastrose per molte aziende, tra cui alcune operanti nel settore sanitario. Da quell'incidente, Microsoft è stata sottoposta a forti pressioni per chiudere falle di sicurezza che non dovrebbero esistere, come quella utilizzata da WinRing0 per accedere ai privilegi a livello di kernel.
Non è chiaro il motivo per cui Microsoft abbia impiegato così tanto tempo per risolvere il problema WinRing0. Ciò non significa però che il software che lo utilizza sia completamente inutile. Puoi comunque utilizzarli se vuoi. Tuttavia, così facendo, molto probabilmente stai mettendo a rischio il tuo sistema.
Purtroppo esiste una soluzione, ma le probabilità di successo sono molto basse. Secondo i commenti su GitHub, la vulnerabilità trovata in WinRing0 è stata risolta. Tuttavia, è improbabile che Microsoft approvi e firmi quella versione, poiché la comunità open source che la sostiene non ritiene di avere i mezzi per far sì che Microsoft firmi l'ultima versione. E senza la firma Microsoft, non potrai installarlo sul tuo sistema Windows.
L'unica altra alternativa è che ciascuno di questi sviluppatori di applicazioni crei il proprio software per accedere ai permessi a livello di kernel. Ma è un'impresa costosa che molti di loro non possono permettersi. Anche se lo facessero, molto probabilmente ciò si tradurrebbe in costi aggiuntivi per gli utenti del loro software, dovuti all'acquisto di software.
Se utilizzi uno dei software di monitoraggio menzionati sopra o se noti che Windows Defender ti avvisa della presenza di WinRing0 sul tuo sistema, probabilmente per ora non c'è nulla di cui preoccuparsi. Tuttavia, è meglio prevenire che curare, soprattutto quando si tratta di software con accesso a livello kernel come questo.
Problemi con la scheda di acquisizione di Windows 11: nessun segnale a 60 FPS? Scopri soluzioni comprovate per ripristinare streaming e acquisizione di gameplay fluidi. Soluzioni passo passo per prestazioni impeccabili.
Hai problemi con l'errore "Il disco selezionato è di tipo GPT" durante l'installazione di Windows? Scopri soluzioni comprovate per convertire il tuo disco da GPT a MBR senza perdita di dati e tornare a installare senza problemi. Guida passo passo per principianti.
Hai problemi con le icone sovrapposte nella barra delle applicazioni di Windows 11? Scopri soluzioni comprovate e dettagliate per ripristinare una barra delle applicazioni pulita. Soluzioni rapide per un multitasking più fluido e senza frustrazioni.
Problemi di lag durante il gioco su Windows 11 dovuti a VBS e HVCI? Questa guida completa spiega cosa sono, perché causano stuttering e fornisce una risoluzione dettagliata per aumentare gli FPS senza compromettere la sicurezza. Torna a giocare senza interruzioni oggi stesso!
Hai problemi con un PC Windows 11 lento? Scopri passaggi comprovati per risolvere il problema del registro di sistema, ottimizzare il sistema e ripristinare la velocità della luce. Metodi semplici e sicuri per tutti.
Hai problemi con la batteria del tuo laptop Windows 11 che non si scarica mai? Scopri soluzioni comprovate per risolvere questo fastidioso problema e ottimizzare la durata della batteria senza sforzo. Guida dettagliata all'interno.
Hai problemi con l'errore di memoria della scheda grafica integrata di Windows 11? Scopri i passaggi comprovati per risolvere questo fastidioso problema, ottimizzare il tuo sistema e tornare a giocare e multitasking senza problemi.
Hai problemi con gli errori dei comandi Wget e Curl su Windows 11? Questa guida completa ti guiderà attraverso passaggi di risoluzione dei problemi, soluzioni e suggerimenti per far funzionare senza problemi i tuoi download e le chiamate API. Aggiornata per gli ultimi aggiornamenti di Windows.
Problemi con i suoni di sistema di Windows 11 mancanti? Scopri soluzioni comprovate per ripristinare senza problemi i suoni di notifica e i segnali acustici di errore. Guida passo passo per un ripristino audio impeccabile.
Problemi di trasparenza in Windows 11 su configurazioni multi-GPU? Scopri soluzioni comprovate per ripristinare una grafica fluida, migliorare le prestazioni ed eliminare lo sfarfallio. Guida dettagliata per gamer e creator.
