Sommige Windows pc-bezitters werden eerder deze week wakker en ontdekten dat hun computers plotseling spamberichten ontvingen waarin Windows Defender werd gewaarschuwd voor een nieuwe "HackTool" met de naam WinRing0. Deze waarschuwingen zijn weliswaar alarmerend, maar de kans is groot dat uw computer niet daadwerkelijk wordt aangevallen, althans nog niet. Maar dat betekent niet dat u de waarschuwingen moet negeren.
Waarom WinRing0 Windows Defender begon te activeren
Het probleem met dit soort willekeurige meldingen is dat het niet altijd duidelijk is wat de bedreiging inhoudt of waarom Defender het als een bedreiging beschouwt. In het geval van WinRing0 werd het veroorzaakt door een exploit in de software op kernelniveau, die eerder in verband werd gebracht met gevaarlijke malware (zoals BleepingComputer meldde).
Kerneltoegang betekent in principe dat WinRing0 toegang heeft tot de kerncomponenten en bronnen van het besturingssysteem. Het is een gevaarlijk gokspel als de software op een of andere manier kan worden misbruikt. Het lijkt erop dat WinRing0 de belangrijkste drijvende kracht is achter de manier waarop de SteelFox-malware te werk gaat en toegang krijgt tot geïnfecteerde systemen.
Zelfs als u de moeite hebt genomen om de beveiliging van uw Windows-pc te verbeteren met Defender, kan malware zoals SteelFox nog steeds gebruikmaken van de kwetsbaarheid in WinRing0 om uw beveiliging te omzeilen.
Een ander groot probleem met software als WinRing0 is dat het in veel verschillende software terechtkomt. Dat is het geval bij de laatste waarschuwing van Windows Defender, die volgens The Verge deel uitmaakt van een aantal veelgebruikte apps voor pc-ventilatorregeling, waaronder Fan Control, dat een paar jaar geleden al werd genoemd.
Windows Defender lijkt de waarschuwing ook te activeren als u andere monitoringsoftware van derden hebt geïnstalleerd, waaronder Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, etc.
Dat is niet verrassend.
De algehele impact hiervan op monitoringsoftware zoals Afterburner en Fan Control is duidelijk. Tenzij Microsoft in de toekomst een manier biedt om deze apps toegang te geven tot deze lage machtigingen, loopt u een groot beveiligingsrisico als u deze apps installeert en gebruikt.
Toch komt de stap niet helemaal onverwacht. Het enorme CrowdStrike-incident van vorig jaar had ernstige gevolgen voor veel bedrijven, waaronder enkele bedrijven in de gezondheidszorg. Sinds dat incident staat Microsoft onder grote druk om beveiligingslekken te dichten die er niet zouden moeten zijn, zoals het lek dat WinRing0 gebruikte om toegang te krijgen tot bevoegdheden op kernelniveau.
Het is onduidelijk waarom Microsoft er zo lang over heeft gedaan om WinRing0 aan te pakken. Dit betekent echter niet dat de software die er gebruik van maakt, volkomen nutteloos is. Je kunt ze nog steeds gebruiken als je wilt. U brengt hiermee echter wel een groot risico voor uw systeem.
Helaas is er wel een oplossing, maar de kans op succes is erg klein. Volgens opmerkingen op GitHub is de kwetsbaarheid in WinRing0 gedicht. Het is echter onwaarschijnlijk dat Microsoft deze versie zal goedkeuren en ondertekenen, aangezien de open source-community erachter niet gelooft dat zij over de middelen beschikken om Microsoft de nieuwste versie te laten ondertekenen. En zonder de handtekening van Microsoft kunt u het niet op uw Windows-systeem installeren.
Het enige andere alternatief is dat iedere applicatieontwikkelaar zijn eigen software creëert om toegang te krijgen tot machtigingen op kernelniveau. Maar het is een dure onderneming die velen zich niet kunnen veroorloven. Zelfs als ze dat doen, zal dit waarschijnlijk leiden tot extra kosten voor hun softwaregebruikers vanwege de aanschaf van software.
Als u een van de hierboven genoemde controleprogramma's gebruikt of als u merkt dat Windows Defender u waarschuwt over WinRing0 op uw systeem, hoeft u zich voorlopig waarschijnlijk geen zorgen te maken. Maar voorkomen is beter dan genezen, vooral als het gaat om software met dergelijke toegang op kernelniveau.
De laatste tijd zijn er steeds meer aanwijzingen dat Microsoft het voorbeeld van Apple gaat volgen op het gebied van kunstmatige intelligentie.
Windows Photo Viewer werd voor het eerst uitgebracht samen met Windows XP en groeide snel uit tot een van de meestgebruikte hulpmiddelen voor Windows.
Eén van de populairste VPN-diensten ter wereld, ExpressVPN, heeft officieel een appversie gelanceerd voor Windows-pc's met ARM-gebaseerde processors.
Wist je dat Microsoft deze week zijn 50e verjaardag viert?
Microsoft brengt nieuwe Fluid Textures-bureaubladachtergrondcollectie uit
Als u vijf Windows-gebruikers zou vragen wat Digital Rights Management (DRM) van Vista inhoudt, krijgt u waarschijnlijk vijf verschillende antwoorden. Maar er is één punt
Er wordt verwacht dat Windows 11 dit jaar twee belangrijke updates krijgt.
Microsoft heeft officieel een zeer nuttige nieuwe functie aangekondigd voor Word-gebruikers, waarmee ze met behulp van AI gemakkelijker lange documenten kunnen verwerken.
Leer in het onderstaande artikel van WebTech360 hoe u de CPU-temperatuur van uw computer kunt controleren!
Eind november 2024 kondigde Microsoft Edge Game Assist aan: een nieuwe functie waarmee u gemakkelijker op internet kunt surfen terwijl u games speelt op uw computer.
De standaardachtergronden op Windows zorgen er soms voor dat we ons vervelen. Dus in plaats van de standaardachtergronden te gebruiken, vernieuw en verander je ze om je werk te vernieuwen en je eigen persoonlijkheid te benadrukken via de achtergrond van je computer.
Microsoft heeft onlangs de prijs van zijn Microsoft 365-abonnement verhoogd en rechtvaardigt de verandering door meer AI-ervaringen aan de service toe te voegen.
Tijdens de Qualcomm Snapdragon Summit op 22 oktober kondigde Microsoft een reeks verbeteringen aan voor Windows-pc's die de algehele ervaring voor muzikanten, muziekproducenten en andere audioprofessionals zullen verbeteren.
In deze reeks artikelen leggen we u uit hoe u het standaardgebruikersprofiel in Windows 7 kunt aanpassen.
De lancering van de nieuwe Copilot+-pc-serie met de Snapdragon X Elite-processor op basis van de Arm-architectuur zorgt ervoor dat ontwikkelaars steeds meer interesse hebben in het bouwen van native games en apps specifiek voor dit opkomende marktsegment.
Het maken van een opstartbare Windows 11-USB op een Mac is een stuk lastiger dan op een Windows-pc, maar het is niet onmogelijk.
Windows 11 werd officieel gelanceerd op 5 oktober 2021. In tegenstelling tot eerdere grote Windows 10-upgrades moedigt Microsoft mensen deze keer niet aan om te upgraden.
In dit artikel leest u hoe u BitLocker-versleuteling in Windows 11 kunt uitschakelen. Houd er rekening mee dat het uitschakelen van BitLocker in Windows 11 uw apparaat en gegevens minder veilig kan maken. Wees dus voorzichtig bij het nemen van deze beslissing.
Wanneer u een extern beeldscherm op uw Windows-pc aansluit, kan de foutmelding Input Signal Out of Range (Invoersignaal buiten bereik) verschijnen. Deze fout treedt meestal op als u een monitor met een hoge vernieuwingsfrequentie hebt aangesloten op een grafisch apparaat van lagere kwaliteit.
Als u zich afvraagt hoe u een venster altijd boven andere vensters kunt vastzetten (altijd op de voorgrond), lees dan meteen dit artikel!
In deze handleiding wordt uitgelegd wat u moet doen om te bepalen welke apps de meeste energie verbruiken, zodat u de batterijduur in Windows 11 kunt verbeteren.
Hoewel het ingebouwde klembord van Windows naar behoren werkt, zijn veel mensen onlangs overgestapt op Ditto en hebben zij ontdekt dat dit de manier waarop zij met gekopieerde content omgaan, volledig heeft veranderd.
De instellingen voor het vergrendelscherm van Windows kunnen behoorlijk beperkt zijn. U kunt alleen de achtergrondafbeelding en de status beheren. Als u meer controle wilt over het vergrendelscherm van Windows, zult u gebruik moeten maken van trucs in het Windows-register.
Microsoft introduceerde de meeste van zijn geavanceerde AI-functies met de Copilot+ pc met Snapdragon X, waardoor veel Copilot+ pc's met Intel- en AMD-processors buiten beeld bleven.
Het rapport van oktober 2024 biedt een overzicht van het marktaandeel van Windows 11 in vergelijking met andere versies van Windows.
Als mensen hun laptop achterlaten, doen ze vaak de klep dicht en lopen weg. Hoewel het handig is omdat u uw laptop dan altijd kunt gebruiken wanneer u hem nodig hebt, kan dit gedrag uw laptop beschadigen zonder dat u het doorhebt.
Het bericht Printerfoutstatus in Windows kan om verschillende redenen worden weergegeven, bijvoorbeeld als de verbinding mislukt, er een probleem is met het stuurprogramma of als de systeemservices verkeerd zijn geconfigureerd.
Niet iedereen vindt het leuk om recente zoekopdrachten in Windows 11 te zien. Zo schakelt u recente zoekopdrachten in Windows 11 uit
U kunt rechtstreeks toegang krijgen tot de opslag van uw Android-telefoon in Windows 11 Verkenner via de nieuwe Cross Device Experience Host van Microsoft.
Windows is het besturingssysteem dat het vaakst door hackers wordt aangevallen. Daarom moet u het verdedigingssysteem van uw pc versterken om zowel online als offline veilig te blijven. Dit artikel legt uit hoe u Beveiligd aanmelden in Windows 10 kunt in- of uitschakelen.
