All'inizio di questa settimana, alcuni possessori di PC Windows si sono svegliati e hanno scoperto che i loro computer ricevevano improvvisamente messaggi di spam che avvisavano Windows Defender di un nuovo "HackTool" chiamato WinRing0. Anche se questi avvisi sono senza dubbio allarmanti, è probabile che il tuo computer non sia effettivamente sotto attacco, almeno non ancora. Ma questo non significa che si debbano ignorare gli avvertimenti.
Perché WinRing0 ha iniziato ad attivare Windows Defender
Il problema con avvisi casuali come questo è che non è sempre chiaro quale sia la minaccia o perché Defender la consideri tale. Nel caso di WinRing0, il problema era dovuto a un exploit in questo software a livello kernel, precedentemente collegato a un pericoloso malware (come riportato da BleepingComputer).
In pratica, avere accesso a livello kernel significa che WinRing0 ha accesso ai componenti principali e alle risorse del sistema operativo. Si tratta di una scommessa pericolosa se il software può essere in qualche modo sfruttato, e sembra che WinRing0 sia il fattore principale dietro il funzionamento del malware SteelFox e il modo in cui riesce ad accedere ai sistemi infetti.
Anche se hai fatto uno sforzo per rafforzare la sicurezza del tuo PC Windows con Defender, malware come SteelFox possono comunque sfruttare la vulnerabilità trovata in WinRing0 per aggirare le tue protezioni.
Un altro grosso problema di software come WinRing0 è che tende a infiltrarsi in molti software diversi. È il caso dell'ultimo avviso di Windows Defender, che secondo The Verge fa parte di una serie di app di controllo delle ventole per PC ampiamente utilizzate, tra cui Fan Control, menzionata qualche anno fa.
Sembra che Windows Defender attivi l'avviso anche se sono installati altri software di monitoraggio di terze parti, tra cui Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, ecc.
Ciò non sorprende.
L'impatto complessivo di questo sui software di monitoraggio come Afterburner e Fan Control è chiaro. A meno che Microsoft non fornisca in futuro un modo per consentire a queste app di accedere a queste autorizzazioni di basso livello, installandole e utilizzandone una si corre un rischio enorme per la sicurezza.
Tuttavia, la mossa non è del tutto inaspettata. Il massiccio incidente di CrowdStrike dello scorso anno ha avuto conseguenze disastrose per molte aziende, tra cui alcune operanti nel settore sanitario. Da quell'incidente, Microsoft è stata sottoposta a forti pressioni per chiudere falle di sicurezza che non dovrebbero esistere, come quella utilizzata da WinRing0 per accedere ai privilegi a livello di kernel.
Non è chiaro il motivo per cui Microsoft abbia impiegato così tanto tempo per risolvere il problema WinRing0. Ciò non significa però che il software che lo utilizza sia completamente inutile. Puoi comunque utilizzarli se vuoi. Tuttavia, così facendo, molto probabilmente stai mettendo a rischio il tuo sistema.
Purtroppo esiste una soluzione, ma le probabilità di successo sono molto basse. Secondo i commenti su GitHub, la vulnerabilità trovata in WinRing0 è stata risolta. Tuttavia, è improbabile che Microsoft approvi e firmi quella versione, poiché la comunità open source che la sostiene non ritiene di avere i mezzi per far sì che Microsoft firmi l'ultima versione. E senza la firma Microsoft, non potrai installarlo sul tuo sistema Windows.
L'unica altra alternativa è che ciascuno di questi sviluppatori di applicazioni crei il proprio software per accedere ai permessi a livello di kernel. Ma è un'impresa costosa che molti di loro non possono permettersi. Anche se lo facessero, molto probabilmente ciò si tradurrebbe in costi aggiuntivi per gli utenti del loro software, dovuti all'acquisto di software.
Se utilizzi uno dei software di monitoraggio menzionati sopra o se noti che Windows Defender ti avvisa della presenza di WinRing0 sul tuo sistema, probabilmente per ora non c'è nulla di cui preoccuparsi. Tuttavia, è meglio prevenire che curare, soprattutto quando si tratta di software con accesso a livello kernel come questo.
Di recente sono iniziati a delinearsi indizi secondo cui Microsoft probabilmente "seguirà la strada" di Apple nel campo dell'intelligenza artificiale.
Visualizzatore foto di Windows è stato rilasciato inizialmente insieme a Windows XP ed è rapidamente diventato uno degli strumenti più utilizzati su Windows.
In molti casi, il motivo per cui le cartelle nascoste del sistema non possono essere visualizzate è dovuto solitamente ad attacchi di virus, anche dopo aver attivato l'opzione "Mostra cartelle e file nascosti" nelle Opzioni cartella. Alcuni dei metodi seguenti aiuteranno a risolvere questo problema.
Uno dei servizi VPN più popolari al mondo, ExpressVPN, ha ufficialmente lanciato una versione app per PC Windows con processori basati su ARM.
Sapevi che questa settimana Microsoft festeggia il suo 50° compleanno?
Microsoft rilascia la nuova collezione di sfondi per desktop Fluid Textures
Se chiedessi a cinque utenti Windows di spiegare in cosa consiste il Digital Rights Management (DRM) di Vista, probabilmente otterresti cinque risposte diverse. Ma c'è un punto
Si prevede che Windows 11 riceverà due importanti aggiornamenti quest'anno.
Microsoft ha annunciato ufficialmente una nuova funzionalità molto utile per gli utenti di Word, che consente di elaborare più facilmente documenti lunghi grazie all'aiuto dell'intelligenza artificiale.
Scopriamo insieme a WebTech360 come controllare la temperatura della CPU del tuo computer nell'articolo qui sotto!
Alla fine di novembre 2024, Microsoft ha annunciato Edge Game Assist, una nuova funzionalità che semplifica la navigazione in Internet mentre si gioca al computer.
Gli sfondi predefiniti di Windows a volte ci annoiano. Quindi, invece di utilizzare gli sfondi predefiniti, aggiornali e modificali per dare freschezza al tuo lavoro e affermare la tua personalità attraverso lo sfondo di questo computer.
Microsoft ha recentemente aumentato il prezzo dell'abbonamento a Microsoft 365, giustificando il cambiamento con l'aggiunta di ulteriori esperienze di intelligenza artificiale al servizio.
Al Qualcomm Snapdragon Summit del 22 ottobre, Microsoft ha annunciato una serie di miglioramenti in arrivo sui PC Windows che miglioreranno l'esperienza complessiva per musicisti, produttori musicali e altri professionisti dell'audio.
In questa serie di articoli ti spiegheremo come personalizzare il profilo utente predefinito in Windows 7.
Il messaggio "Stampante in stato di errore" su Windows può apparire per diversi motivi, ad esempio una connessione non riuscita, un problema con il driver o una configurazione errata dei servizi di sistema.
Non a tutti piace vedere le ricerche recenti su Windows 11. Ecco come disattivarle su Windows 11.
Puoi accedere direttamente allo spazio di archiviazione del tuo telefono Android in Esplora file di Windows 11 tramite il nuovo Cross Device Experience Host di Microsoft.
Windows è il sistema operativo più preso di mira dagli hacker. Pertanto, dovresti rafforzare il sistema di difesa del tuo PC per rimanere al sicuro sia online che offline. In questo articolo ti spiegherò come abilitare o disabilitare l'accesso sicuro su Windows 10.
Screensaver: salvaschermo del computer che si attiva automaticamente quando il computer non viene utilizzato per un certo periodo di tempo. Ecco 23 bellissimi screensaver per Windows.
L'ultima modifica in fase di test risolve uno dei problemi più fastidiosi del menu Start di Windows 11 e si spera che venga effettivamente rilasciata.
Se non riesci ad aprire, modificare o eliminare un file in Esplora file di Windows, il file è ancora aperto in un programma in esecuzione in background oppure qualcosa non si chiude correttamente.
Se utilizzi regolarmente configurazioni multi-monitor, FancyZones può fare davvero la differenza. Questa utilità Windows PowerToys consente di personalizzare completamente il layout del desktop.
Google Authenticator può essere utile, ma è fastidioso che Google non abbia ancora creato un'app desktop ufficiale. Tuttavia, puoi utilizzare Google Authenticator sul tuo PC Windows anche in altri modi. Scopriamo insieme come puoi utilizzare Google Authenticator sul tuo PC.
Molte persone riscontrano problemi con le schede di rete che scompaiono da Gestione dispositivi o ricevono un messaggio di errore che indica che la scheda di rete è mancante. Questo articolo ti guiderà nella risoluzione del problema del driver della scheda di rete mancante su Windows 10.
In Windows 11, la barra delle applicazioni occupa solo una piccola parte dello spazio di visualizzazione nella parte inferiore dello schermo.
Di recente sono iniziati a delinearsi indizi secondo cui Microsoft probabilmente "seguirà la strada" di Apple nel campo dell'intelligenza artificiale.
Creare una chiavetta USB avviabile per installare Windows sta diventando sempre più popolare. Esistono molti software che aiutano a creare una chiavetta USB avviabile in pochi clic. Ma se hai familiarità con il Prompt dei comandi, puoi usare questo strumento per creare una chiavetta USB avviabile senza installare software aggiuntivo.
Microsoft abbandonerà il suo editor di testo avanzato gratuito WordPad alla fine del 2023, nel tentativo di consentire agli utenti di passare alle app premium di Office.
Questa guida illustra gli strumenti migliori per acquisire schermate lunghe e scorrevoli in Windows 11 e Windows 10.
