Microsoft lancia la nuova app Sticky Notes per Windows 11
Dopo anni di invarianza, l'aggiornamento di Sticky Note a metà del 2024 ha cambiato le carte in tavola.
All'inizio di questa settimana, alcuni possessori di PC Windows si sono svegliati e hanno scoperto che i loro computer ricevevano improvvisamente messaggi di spam che avvisavano Windows Defender di un nuovo "HackTool" chiamato WinRing0. Anche se questi avvisi sono senza dubbio allarmanti, è probabile che il tuo computer non sia effettivamente sotto attacco, almeno non ancora. Ma questo non significa che si debbano ignorare gli avvertimenti.
Perché WinRing0 ha iniziato ad attivare Windows Defender
Il problema con avvisi casuali come questo è che non è sempre chiaro quale sia la minaccia o perché Defender la consideri tale. Nel caso di WinRing0, il problema era dovuto a un exploit in questo software a livello kernel, precedentemente collegato a un pericoloso malware (come riportato da BleepingComputer).
In pratica, avere accesso a livello kernel significa che WinRing0 ha accesso ai componenti principali e alle risorse del sistema operativo. Si tratta di una scommessa pericolosa se il software può essere in qualche modo sfruttato, e sembra che WinRing0 sia il fattore principale dietro il funzionamento del malware SteelFox e il modo in cui riesce ad accedere ai sistemi infetti.
Anche se hai fatto uno sforzo per rafforzare la sicurezza del tuo PC Windows con Defender, malware come SteelFox possono comunque sfruttare la vulnerabilità trovata in WinRing0 per aggirare le tue protezioni.
Un altro grosso problema di software come WinRing0 è che tende a infiltrarsi in molti software diversi. È il caso dell'ultimo avviso di Windows Defender, che secondo The Verge fa parte di una serie di app di controllo delle ventole per PC ampiamente utilizzate, tra cui Fan Control, menzionata qualche anno fa.
Sembra che Windows Defender attivi l'avviso anche se sono installati altri software di monitoraggio di terze parti, tra cui Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, ecc.
Ciò non sorprende.
L'impatto complessivo di questo sui software di monitoraggio come Afterburner e Fan Control è chiaro. A meno che Microsoft non fornisca in futuro un modo per consentire a queste app di accedere a queste autorizzazioni di basso livello, installandole e utilizzandone una si corre un rischio enorme per la sicurezza.
Tuttavia, la mossa non è del tutto inaspettata. Il massiccio incidente di CrowdStrike dello scorso anno ha avuto conseguenze disastrose per molte aziende, tra cui alcune operanti nel settore sanitario. Da quell'incidente, Microsoft è stata sottoposta a forti pressioni per chiudere falle di sicurezza che non dovrebbero esistere, come quella utilizzata da WinRing0 per accedere ai privilegi a livello di kernel.
Non è chiaro il motivo per cui Microsoft abbia impiegato così tanto tempo per risolvere il problema WinRing0. Ciò non significa però che il software che lo utilizza sia completamente inutile. Puoi comunque utilizzarli se vuoi. Tuttavia, così facendo, molto probabilmente stai mettendo a rischio il tuo sistema.
Purtroppo esiste una soluzione, ma le probabilità di successo sono molto basse. Secondo i commenti su GitHub, la vulnerabilità trovata in WinRing0 è stata risolta. Tuttavia, è improbabile che Microsoft approvi e firmi quella versione, poiché la comunità open source che la sostiene non ritiene di avere i mezzi per far sì che Microsoft firmi l'ultima versione. E senza la firma Microsoft, non potrai installarlo sul tuo sistema Windows.
L'unica altra alternativa è che ciascuno di questi sviluppatori di applicazioni crei il proprio software per accedere ai permessi a livello di kernel. Ma è un'impresa costosa che molti di loro non possono permettersi. Anche se lo facessero, molto probabilmente ciò si tradurrebbe in costi aggiuntivi per gli utenti del loro software, dovuti all'acquisto di software.
Se utilizzi uno dei software di monitoraggio menzionati sopra o se noti che Windows Defender ti avvisa della presenza di WinRing0 sul tuo sistema, probabilmente per ora non c'è nulla di cui preoccuparsi. Tuttavia, è meglio prevenire che curare, soprattutto quando si tratta di software con accesso a livello kernel come questo.
Dopo anni di invarianza, l'aggiornamento di Sticky Note a metà del 2024 ha cambiato le carte in tavola.
I percorsi sono le posizioni dei file o delle cartelle in Windows 11. Tutti i percorsi includono le cartelle che devi aprire per raggiungere una posizione specifica.
Di recente sono iniziati a delinearsi indizi secondo cui Microsoft probabilmente "seguirà la strada" di Apple nel campo dell'intelligenza artificiale.
Visualizzatore foto di Windows è stato rilasciato inizialmente insieme a Windows XP ed è rapidamente diventato uno degli strumenti più utilizzati su Windows.
In molti casi, il motivo per cui le cartelle nascoste del sistema non possono essere visualizzate è dovuto solitamente ad attacchi di virus, anche dopo aver attivato l'opzione "Mostra cartelle e file nascosti" nelle Opzioni cartella. Alcuni dei metodi seguenti aiuteranno a risolvere questo problema.
Uno dei servizi VPN più popolari al mondo, ExpressVPN, ha ufficialmente lanciato una versione app per PC Windows con processori basati su ARM.
Sapevi che questa settimana Microsoft festeggia il suo 50° compleanno?
Microsoft rilascia la nuova collezione di sfondi per desktop Fluid Textures
Se chiedessi a cinque utenti Windows di spiegare in cosa consiste il Digital Rights Management (DRM) di Vista, probabilmente otterresti cinque risposte diverse. Ma c'è un punto
Si prevede che Windows 11 riceverà due importanti aggiornamenti quest'anno.
Microsoft ha annunciato ufficialmente una nuova funzionalità molto utile per gli utenti di Word, che consente di elaborare più facilmente documenti lunghi grazie all'aiuto dell'intelligenza artificiale.
Scopriamo insieme a WebTech360 come controllare la temperatura della CPU del tuo computer nell'articolo qui sotto!
Alla fine di novembre 2024, Microsoft ha annunciato Edge Game Assist, una nuova funzionalità che semplifica la navigazione in Internet mentre si gioca al computer.
Gli sfondi predefiniti di Windows a volte ci annoiano. Quindi, invece di utilizzare gli sfondi predefiniti, aggiornali e modificali per dare freschezza al tuo lavoro e affermare la tua personalità attraverso lo sfondo di questo computer.
Microsoft ha recentemente aumentato il prezzo dell'abbonamento a Microsoft 365, giustificando il cambiamento con l'aggiunta di ulteriori esperienze di intelligenza artificiale al servizio.
Ricevi l'errore "Avremo bisogno della tua password Windows attuale un'ultima volta"? Questo fastidioso pop-up può impedirti di lavorare.
L'errore Unmountable Boot Volume si verifica a causa di alcuni software installati in conflitto con il sistema operativo o a causa dello spegnimento improvviso del computer. Nell'articolo seguente, WebTech360 ti guiderà attraverso alcuni metodi per correggere questo errore.
Se si utilizza la cronologia degli appunti per memorizzare dati da utilizzare in seguito, esiste una piccola possibilità che i dati rimangano vuoti, indipendentemente dai tentativi.
Se non ti preoccupa avere bloatware extra sul tuo sistema, esistono dei modi per rimuovere o disabilitare Windows Copilot su Windows 11.
La maggior parte degli utenti di laptop si è trovata in una situazione in cui Windows mostrava 2 ore di durata residua della batteria, per poi passare a 5 ore o addirittura a circa 1 ora cinque minuti dopo. Perché il tempo salta così tanto?
Le batterie dei computer portatili si degradano con il tempo e perdono capacità, riducendo i tempi di attività. Ma dopo aver modificato alcune impostazioni più approfondite di Windows 11, dovresti notare un miglioramento notevole nella durata della batteria.
Windows 11 versione 21H2 è una delle principali versioni originali di Windows 11, la cui distribuzione a livello globale è iniziata il 4 ottobre 2021.
Nel 2023 Microsoft ha puntato molto sull'intelligenza artificiale e sulla partnership con OpenAI per rendere Copilot una realtà.
Puoi disattivare gli account utente in modo che altri non possano più accedere al tuo computer.
La NPU è abbastanza diversa da giustificare il rinvio dell'acquisto e l'attesa che PC Copilot+ diventi di uso comune?
La modalità Risparmio batteria di Windows 11 è una funzionalità progettata per prolungare la durata della batteria del computer portatile.
Dopo anni di invarianza, l'aggiornamento di Sticky Note a metà del 2024 ha cambiato le carte in tavola.
L'errore IRQL NOT LESS OR EQUAL è un errore relativo alla memoria che in genere si verifica quando un processo di sistema o un driver tenta di accedere a un indirizzo di memoria senza le autorizzazioni di accesso appropriate.
I percorsi sono le posizioni dei file o delle cartelle in Windows 11. Tutti i percorsi includono le cartelle che devi aprire per raggiungere una posizione specifica.
Windows 11 è stato lanciato ufficialmente, rispetto a Windows 10 anche Windows 11 presenta numerose modifiche, dall'interfaccia alle nuove funzionalità. Per maggiori dettagli consultare l'articolo qui sotto.