All'inizio di questa settimana, alcuni possessori di PC Windows si sono svegliati e hanno scoperto che i loro computer ricevevano improvvisamente messaggi di spam che avvisavano Windows Defender di un nuovo "HackTool" chiamato WinRing0. Anche se questi avvisi sono senza dubbio allarmanti, è probabile che il tuo computer non sia effettivamente sotto attacco, almeno non ancora. Ma questo non significa che si debbano ignorare gli avvertimenti.
Perché WinRing0 ha iniziato ad attivare Windows Defender
Il problema con avvisi casuali come questo è che non è sempre chiaro quale sia la minaccia o perché Defender la consideri tale. Nel caso di WinRing0, il problema era dovuto a un exploit in questo software a livello kernel, precedentemente collegato a un pericoloso malware (come riportato da BleepingComputer).
In pratica, avere accesso a livello kernel significa che WinRing0 ha accesso ai componenti principali e alle risorse del sistema operativo. Si tratta di una scommessa pericolosa se il software può essere in qualche modo sfruttato, e sembra che WinRing0 sia il fattore principale dietro il funzionamento del malware SteelFox e il modo in cui riesce ad accedere ai sistemi infetti.
Anche se hai fatto uno sforzo per rafforzare la sicurezza del tuo PC Windows con Defender, malware come SteelFox possono comunque sfruttare la vulnerabilità trovata in WinRing0 per aggirare le tue protezioni.
Un altro grosso problema di software come WinRing0 è che tende a infiltrarsi in molti software diversi. È il caso dell'ultimo avviso di Windows Defender, che secondo The Verge fa parte di una serie di app di controllo delle ventole per PC ampiamente utilizzate, tra cui Fan Control, menzionata qualche anno fa.
Sembra che Windows Defender attivi l'avviso anche se sono installati altri software di monitoraggio di terze parti, tra cui Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, ecc.
Ciò non sorprende.
L'impatto complessivo di questo sui software di monitoraggio come Afterburner e Fan Control è chiaro. A meno che Microsoft non fornisca in futuro un modo per consentire a queste app di accedere a queste autorizzazioni di basso livello, installandole e utilizzandone una si corre un rischio enorme per la sicurezza.
Tuttavia, la mossa non è del tutto inaspettata. Il massiccio incidente di CrowdStrike dello scorso anno ha avuto conseguenze disastrose per molte aziende, tra cui alcune operanti nel settore sanitario. Da quell'incidente, Microsoft è stata sottoposta a forti pressioni per chiudere falle di sicurezza che non dovrebbero esistere, come quella utilizzata da WinRing0 per accedere ai privilegi a livello di kernel.
Non è chiaro il motivo per cui Microsoft abbia impiegato così tanto tempo per risolvere il problema WinRing0. Ciò non significa però che il software che lo utilizza sia completamente inutile. Puoi comunque utilizzarli se vuoi. Tuttavia, così facendo, molto probabilmente stai mettendo a rischio il tuo sistema.
Purtroppo esiste una soluzione, ma le probabilità di successo sono molto basse. Secondo i commenti su GitHub, la vulnerabilità trovata in WinRing0 è stata risolta. Tuttavia, è improbabile che Microsoft approvi e firmi quella versione, poiché la comunità open source che la sostiene non ritiene di avere i mezzi per far sì che Microsoft firmi l'ultima versione. E senza la firma Microsoft, non potrai installarlo sul tuo sistema Windows.
L'unica altra alternativa è che ciascuno di questi sviluppatori di applicazioni crei il proprio software per accedere ai permessi a livello di kernel. Ma è un'impresa costosa che molti di loro non possono permettersi. Anche se lo facessero, molto probabilmente ciò si tradurrebbe in costi aggiuntivi per gli utenti del loro software, dovuti all'acquisto di software.
Se utilizzi uno dei software di monitoraggio menzionati sopra o se noti che Windows Defender ti avvisa della presenza di WinRing0 sul tuo sistema, probabilmente per ora non c'è nulla di cui preoccuparsi. Tuttavia, è meglio prevenire che curare, soprattutto quando si tratta di software con accesso a livello kernel come questo.
Se chiedessi a cinque utenti Windows di spiegare in cosa consiste il Digital Rights Management (DRM) di Vista, probabilmente otterresti cinque risposte diverse. Ma c'è un punto
Si prevede che Windows 11 riceverà due importanti aggiornamenti quest'anno.
Microsoft ha annunciato ufficialmente una nuova funzionalità molto utile per gli utenti di Word, che consente di elaborare più facilmente documenti lunghi grazie all'aiuto dell'intelligenza artificiale.
Scopriamo insieme a WebTech360 come controllare la temperatura della CPU del tuo computer nell'articolo qui sotto!
Alla fine di novembre 2024, Microsoft ha annunciato Edge Game Assist, una nuova funzionalità che semplifica la navigazione in Internet mentre si gioca al computer.
Gli sfondi predefiniti di Windows a volte ci annoiano. Quindi, invece di utilizzare gli sfondi predefiniti, aggiornali e modificali per dare freschezza al tuo lavoro e affermare la tua personalità attraverso lo sfondo di questo computer.
Microsoft ha recentemente aumentato il prezzo dell'abbonamento a Microsoft 365, giustificando il cambiamento con l'aggiunta di ulteriori esperienze di intelligenza artificiale al servizio.
Al Qualcomm Snapdragon Summit del 22 ottobre, Microsoft ha annunciato una serie di miglioramenti in arrivo sui PC Windows che miglioreranno l'esperienza complessiva per musicisti, produttori musicali e altri professionisti dell'audio.
In questa serie di articoli ti spiegheremo come personalizzare il profilo utente predefinito in Windows 7.
Il lancio della nuova serie di PC Copilot+ dotati del processore Snapdragon X Elite basato sull'architettura Arm sta suscitando un crescente interesse da parte degli sviluppatori nella creazione di giochi e app nativi specificamente per questo segmento di mercato emergente.
Dopo un lungo periodo di "inattività", le applicazioni Windows Mail, Calendario e Contatti stanno gradualmente raggiungendo la fine del loro ciclo di vita. Microsoft ha recentemente aggiornato la sua documentazione ufficiale per chiarire che le app sopra menzionate verranno completamente ritirate il 31 dicembre 2024.
NTLM è un vecchio protocollo di autenticazione di Microsoft, sostituito da Kerberos in Windows 2000.
ActiveX è una libreria framework per definire in modo indipendente componenti software riutilizzabili in un linguaggio di programmazione.
Vuoi digitare un trattino lungo "—", noto come trattino lungo, sul tuo PC Windows o Mac, ma non riesci a trovarlo sulla tastiera. Cosa fai?
È possibile abilitare Telnet sui computer Windows 10 e 11 tramite lo strumento Prompt dei comandi o l'interfaccia utente grafica (GUI).
Questa guida ti mostrerà come personalizzare le impostazioni di streaming multimediale DLNA per il tuo account su Windows 10 e Windows 11.
Se un'applicazione ha avuto accesso alla tua fotocamera, verrà visualizzata una notifica con la cronologia degli accessi più recenti. Ecco come accedere alla fotocamera per ultima su Windows 11.
I segni di spunta verdi sulle icone del desktop di Windows mostrano lo stato di sincronizzazione con i servizi cloud, in genere Microsoft OneDrive poiché è integrato in Windows. Sebbene utili, possono distrarre.
Grazie alla sincronizzazione degli appunti di Windows 11, puoi spostare all'istante immagini, collegamenti e testo tra il tuo PC, il tuo laptop Windows o persino il tuo telefono Android.
Accedere al Pannello di controllo su Windows 11 è estremamente semplice, ma questo articolo ti guiderà nell'aggiunta del Pannello di controllo al menu contestuale di Windows 11.
I recenti aggiornamenti di Windows hanno modificato il modo in cui vengono visualizzate la data e l'ora compatte. Se il tuo computer presenta questo problema, segui l'articolo qui sotto per visualizzare la data e l'ora complete sulla barra delle applicazioni di Windows 11.
Windows 11 versione 24H2, l'unico importante aggiornamento di Windows 11 nel 2024, è disponibile da qualche mese e si sta lentamente stabilizzando.
Il problema è stato segnalato per la prima volta quando gli utenti hanno segnalato che alcuni PC non erano in grado di completare l'aggiornamento e riscontravano un errore di schermata blu di errore (BSOD).
Sebbene Microsoft promuova Windows 11 come il futuro dell'informatica, di recente molte persone hanno effettuato il downgrade a Windows 10 sui loro PC principali. Ecco perché tornare a un vecchio sistema operativo può valere la pena.
Si prevede che Windows 11 riceverà due importanti aggiornamenti quest'anno.
Da tempo Microsoft ha integrato in Windows l'utilità Pulizia disco per aiutare gli utenti a ripulire facilmente il sistema e rimuovere i file ridondanti durante l'utilizzo. Ma in ogni caso questa funzione non è ancora efficace quanto altri software applicativi di supporto.
Windows offre utilità integrate che semplificano notevolmente la gestione delle partizioni, sia che si tratti di configurare un nuovo PC, ottimizzare l'archiviazione o risolvere problemi relativi alle unità.
Se non disponi di una connessione Internet funzionante o desideri utilizzare un account utente locale, puoi seguire questi metodi per configurare Windows 11.
Le unità SSD hanno un problema comune: non vengono riconosciute dal sistema operativo Windows. In tal caso, l'SSD potrebbe non essere visualizzato in Questo PC, Esplora file e Gestione disco, nonostante sia correttamente collegato al computer.
