Bien que Winring0 ne soit pas intrinsèquement dangereux, certaines vulnérabilités dans leurs versions les plus anciennes ont mis Microsoft Alert, qui a récemment renforcé sa sécurité par rapport à ce contrôleur. Ce panorama a mis l'alerte communautaire et a généré une grande confusion et préoccupation parmi les utilisateurs. Dans la bouche de chacun, il y a la question de savoir si nos outils de confiance sont soudainement devenus une menace pour notre propre sécurité. Nous allons donc voir les causes de cette perplexité et quelles applications affectent, en plus des solutions possibles pour l'avenir.
Windows Defend Alert sur Winring0
L'antivirus prédéterminé de Microsoft a commencé à identifier Winring0 comme une menace potentielle pour notre sécurité. Plus précisément, dans les versions antérieures au 1.2.0 dudit contrôleur. La raison pour laquelle la défense de Windows semble devenir folle avec ce pilote est à cause des vulnérabilités que les versions précédentes du pilote lancent. Ceux-ci permettent aux utilisateurs sans privilèges d'administrateur de lire et d'écrire dans des emplacements aléatoires de notre mémoire, ce qui pourrait signifier une catastrophe pour notre système entre des mains inappropriées. En réponse à cela, Windows Defender a mis la cible sur les applications qui utilisent WinRring0, qui a interrompu le fonctionnement de plusieurs programmes de surveillance.
Parmi les principales applications affectées, nous pouvons trouver bien connu:
- Contrôle des ventilateurs
- Hwinfo
- Moniteur de matériel ouvert
- Synapse Razer
- Moteur de SteelSeries
Les utilisateurs de ces applications ont commencé à signaler des problèmes à leur égard, en commençant par le fait qu'ils ne peuvent pas y accéder. Mais ils ont également communiqué sur des échecs inattendus, et même dans des cas tels que le contrôle des fans, les ventilateurs fonctionnant à sa capacité maximale sans aucun contrôle. Cela met les utilisateurs de Windows à un carrefour, qui doivent choisir entre ne pas utiliser ces applications et abandonner le contrôle de leur système ou les utiliser et d'abandonner la sécurité.
Winring0 est-il une menace?
Bien que les utilisateurs et les développeurs considéraient ces alertes comme un faux positif, la question n'est pas si simple. Le contrôleur a une véritable vulnérabilité, connue sous le nom CVE-2020-14979qui n'a jamais été pavé depuis sa découverte en 2020.
Cette vulnérabilité pourrait être exploitée dans des ordinateurs qui ont subi l'attaque réussie de certains types de logiciels malveillants, ce qui a mis Microsoft contre les cordes. Bien sûr, les applications qui utilisent ce conducteur ne sont pas malveillantes par elles-mêmes. Et ils ne sont pas plus ou moins sûrs qu'avant de détecter ce problème.
Recommandations pour les utilisateurs concernés
La première chose que nous devons faire en tant qu'utilisateurs de Windows est de contacter les développeurs des applications qui sont affectées pour demander des mises à jour qui éliminent Winging0 de leur opération.
En cas de non-réponse, ou si nous ne voulons pas continuer à utiliser ce type d'application, nous pouvons toujours considérer des alternatives qui n'utilisent pas ce contrôleur vulnérable.
Si, au contraire, nous sommes déterminés à continuer à utiliser ces applications, nous pouvons dire à Windows défendre, en «permettant» l'action, qui ignore la vulnérabilité que notre sécurité peut compromettre.
Le choix vous appartient, bien que de mon point de vue, la sécurité devrait toujours prévaloir.