Sommige Windows pc-bezitters werden eerder deze week wakker en ontdekten dat hun computers plotseling spamberichten ontvingen waarin Windows Defender werd gewaarschuwd voor een nieuwe "HackTool" met de naam WinRing0. Deze waarschuwingen zijn weliswaar alarmerend, maar de kans is groot dat uw computer niet daadwerkelijk wordt aangevallen, althans nog niet. Maar dat betekent niet dat u de waarschuwingen moet negeren.
Waarom WinRing0 Windows Defender begon te activeren
Het probleem met dit soort willekeurige meldingen is dat het niet altijd duidelijk is wat de bedreiging inhoudt of waarom Defender het als een bedreiging beschouwt. In het geval van WinRing0 werd het veroorzaakt door een exploit in de software op kernelniveau, die eerder in verband werd gebracht met gevaarlijke malware (zoals BleepingComputer meldde).
Kerneltoegang betekent in principe dat WinRing0 toegang heeft tot de kerncomponenten en bronnen van het besturingssysteem. Het is een gevaarlijk gokspel als de software op een of andere manier kan worden misbruikt. Het lijkt erop dat WinRing0 de belangrijkste drijvende kracht is achter de manier waarop de SteelFox-malware te werk gaat en toegang krijgt tot geïnfecteerde systemen.
Zelfs als u de moeite hebt genomen om de beveiliging van uw Windows-pc te verbeteren met Defender, kan malware zoals SteelFox nog steeds gebruikmaken van de kwetsbaarheid in WinRing0 om uw beveiliging te omzeilen.
Een ander groot probleem met software als WinRing0 is dat het in veel verschillende software terechtkomt. Dat is het geval bij de laatste waarschuwing van Windows Defender, die volgens The Verge deel uitmaakt van een aantal veelgebruikte apps voor pc-ventilatorregeling, waaronder Fan Control, dat een paar jaar geleden al werd genoemd.
Windows Defender lijkt de waarschuwing ook te activeren als u andere monitoringsoftware van derden hebt geïnstalleerd, waaronder Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, etc.
Dat is niet verrassend.
De algehele impact hiervan op monitoringsoftware zoals Afterburner en Fan Control is duidelijk. Tenzij Microsoft in de toekomst een manier biedt om deze apps toegang te geven tot deze lage machtigingen, loopt u een groot beveiligingsrisico als u deze apps installeert en gebruikt.
Toch komt de stap niet helemaal onverwacht. Het enorme CrowdStrike-incident van vorig jaar had ernstige gevolgen voor veel bedrijven, waaronder enkele bedrijven in de gezondheidszorg. Sinds dat incident staat Microsoft onder grote druk om beveiligingslekken te dichten die er niet zouden moeten zijn, zoals het lek dat WinRing0 gebruikte om toegang te krijgen tot bevoegdheden op kernelniveau.
Het is onduidelijk waarom Microsoft er zo lang over heeft gedaan om WinRing0 aan te pakken. Dit betekent echter niet dat de software die er gebruik van maakt, volkomen nutteloos is. Je kunt ze nog steeds gebruiken als je wilt. U brengt hiermee echter wel een groot risico voor uw systeem.
Helaas is er wel een oplossing, maar de kans op succes is erg klein. Volgens opmerkingen op GitHub is de kwetsbaarheid in WinRing0 gedicht. Het is echter onwaarschijnlijk dat Microsoft deze versie zal goedkeuren en ondertekenen, aangezien de open source-community erachter niet gelooft dat zij over de middelen beschikken om Microsoft de nieuwste versie te laten ondertekenen. En zonder de handtekening van Microsoft kunt u het niet op uw Windows-systeem installeren.
Het enige andere alternatief is dat iedere applicatieontwikkelaar zijn eigen software creëert om toegang te krijgen tot machtigingen op kernelniveau. Maar het is een dure onderneming die velen zich niet kunnen veroorloven. Zelfs als ze dat doen, zal dit waarschijnlijk leiden tot extra kosten voor hun softwaregebruikers vanwege de aanschaf van software.
Als u een van de hierboven genoemde controleprogramma's gebruikt of als u merkt dat Windows Defender u waarschuwt over WinRing0 op uw systeem, hoeft u zich voorlopig waarschijnlijk geen zorgen te maken. Maar voorkomen is beter dan genezen, vooral als het gaat om software met dergelijke toegang op kernelniveau.
Krijg je na een update in Windows 11 last van DLL-fouten? Ontdek bewezen, stapsgewijze oplossingen om je systeem weer soepel te herstellen. Geen technische kennis nodig – je bent snel weer aan de slag!
Heb je last van grauwe kleuren en een donker scherm in Windows 11 HDR? Ontdek bewezen oplossingen om je beeld weer levendig te maken en je beeldscherminstellingen te optimaliseren voor een meeslepende ervaring. Stapsgewijze oplossingen vind je hier.
Heeft u problemen met de privacyklep van uw webcam in Windows 11? Ontdek bewezen oplossingen om snel en veilig weer toegang tot uw camera te krijgen. Stapsgewijze handleiding voor probleemoplossing.
Heb je problemen met de capturekaart in Windows 11 die geen signaal geeft bij 60 FPS? Ontdek bewezen oplossingen om weer soepel te streamen en gameplay op te nemen. Stapsgewijze oplossingen voor optimale prestaties.
Heeft u problemen met het ontbreken van het Windows 11 Precision-stuurprogramma? Ontdek bewezen oplossingen om de precisie van uw touchpad te herstellen, de prestaties te verbeteren en uw apparaat weer soepel te laten werken. Een stapsgewijze handleiding vindt u hier.
Heeft u problemen met de Windows 11-stuurprogrammafout voor uw moederbord? Ontdek bewezen stappen om het probleem snel op te lossen en uw pc weer soepel te laten werken. Een eenvoudige, stapsgewijze handleiding voor beginners.
Heeft u problemen met de Windows 11 Windows Update Catalog-fout? Ontdek bewezen, stapsgewijze oplossingen om uw updates weer soepel te laten verlopen. Zeg vaarwel tegen frustraties en hallo tegen een probleemloze pc-ervaring!
Heeft u problemen met de foutmelding 'Windows 11 Veilige modus met netwerkondersteuning'? Ontdek bewezen, stapsgewijze oplossingen om uw systeem snel te herstellen en zonder frustratie weer online te komen. Bijgewerkt met de nieuwste tips voor probleemoplossing voor optimale prestaties.
Heb je last van de foutmelding 'Virtueel geheugen te laag' in Windows 11? Ontdek bewezen, stapsgewijze oplossingen om je systeem te optimaliseren.
Heb je problemen met Windows 11 en krijg je geen 4K-resolutie bij 120Hz via HDMI 2.1? Ontdek bewezen oplossingen voor vloeiend gamen en video afspelen. Een stapsgewijze handleiding met de nieuwste tips voor optimale prestaties.
