Waarom Windows willekeurige apps als bedreigingen identificeert

Sommige Windows pc-bezitters werden eerder deze week wakker en ontdekten dat hun computers plotseling spamberichten ontvingen waarin Windows Defender werd gewaarschuwd voor een nieuwe "HackTool" met de naam WinRing0. Deze waarschuwingen zijn weliswaar alarmerend, maar de kans is groot dat uw computer niet daadwerkelijk wordt aangevallen, althans nog niet. Maar dat betekent niet dat u de waarschuwingen moet negeren.

Waarom WinRing0 Windows Defender begon te activeren

Het probleem met dit soort willekeurige meldingen is dat het niet altijd duidelijk is wat de bedreiging inhoudt of waarom Defender het als een bedreiging beschouwt. In het geval van WinRing0 werd het veroorzaakt door een exploit in de software op kernelniveau, die eerder in verband werd gebracht met gevaarlijke malware (zoals BleepingComputer meldde).

Kerneltoegang betekent in principe dat WinRing0 toegang heeft tot de kerncomponenten en bronnen van het besturingssysteem. Het is een gevaarlijk gokspel als de software op een of andere manier kan worden misbruikt. Het lijkt erop dat WinRing0 de belangrijkste drijvende kracht is achter de manier waarop de SteelFox-malware te werk gaat en toegang krijgt tot geïnfecteerde systemen.

Zelfs als u de moeite hebt genomen om de beveiliging van uw Windows-pc te verbeteren met Defender, kan malware zoals SteelFox nog steeds gebruikmaken van de kwetsbaarheid in WinRing0 om uw beveiliging te omzeilen.

Een ander groot probleem met software als WinRing0 is dat het in veel verschillende software terechtkomt. Dat is het geval bij de laatste waarschuwing van Windows Defender, die volgens The Verge deel uitmaakt van een aantal veelgebruikte apps voor pc-ventilatorregeling, waaronder Fan Control, dat een paar jaar geleden al werd genoemd.

Windows Defender lijkt de waarschuwing ook te activeren als u andere monitoringsoftware van derden hebt geïnstalleerd, waaronder Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, etc.

Dat is niet verrassend.

De algehele impact hiervan op monitoringsoftware zoals Afterburner en Fan Control is duidelijk. Tenzij Microsoft in de toekomst een manier biedt om deze apps toegang te geven tot deze lage machtigingen, loopt u een groot beveiligingsrisico als u deze apps installeert en gebruikt.

Toch komt de stap niet helemaal onverwacht. Het enorme CrowdStrike-incident van vorig jaar had ernstige gevolgen voor veel bedrijven, waaronder enkele bedrijven in de gezondheidszorg. Sinds dat incident staat Microsoft onder grote druk om beveiligingslekken te dichten die er niet zouden moeten zijn, zoals het lek dat WinRing0 gebruikte om toegang te krijgen tot bevoegdheden op kernelniveau.

Het is onduidelijk waarom Microsoft er zo lang over heeft gedaan om WinRing0 aan te pakken. Dit betekent echter niet dat de software die er gebruik van maakt, volkomen nutteloos is. Je kunt ze nog steeds gebruiken als je wilt. U brengt hiermee echter wel een groot risico voor uw systeem.

Waarom Windows willekeurige apps als bedreigingen identificeert — Windows Defender Scan uitvoeren in de Windows-beveiligingsinstellingen

Helaas is er wel een oplossing, maar de kans op succes is erg klein. Volgens opmerkingen op GitHub is de kwetsbaarheid in WinRing0 gedicht. Het is echter onwaarschijnlijk dat Microsoft deze versie zal goedkeuren en ondertekenen, aangezien de open source-community erachter niet gelooft dat zij over de middelen beschikken om Microsoft de nieuwste versie te laten ondertekenen. En zonder de handtekening van Microsoft kunt u het niet op uw Windows-systeem installeren.

Het enige andere alternatief is dat iedere applicatieontwikkelaar zijn eigen software creëert om toegang te krijgen tot machtigingen op kernelniveau. Maar het is een dure onderneming die velen zich niet kunnen veroorloven. Zelfs als ze dat doen, zal dit waarschijnlijk leiden tot extra kosten voor hun softwaregebruikers vanwege de aanschaf van software.

Als u een van de hierboven genoemde controleprogramma's gebruikt of als u merkt dat Windows Defender u waarschuwt over WinRing0 op uw systeem, hoeft u zich voorlopig waarschijnlijk geen zorgen te maken. Maar voorkomen is beter dan genezen, vooral als het gaat om software met dergelijke toegang op kernelniveau.

Tags: #Windows #hoe u kunt bevestigen dat een toepassing een bedreiging is #hoe u kunt bevestigen dat een toepassing gevaarlijk is #Winring0 #Windows Defender

Microsoft lanceert nieuwe Sticky Notes-app voor Windows 11

Jarenlang was alles bij het oude gebleven, maar de Sticky Note-update van medio 2024 veranderde alles.

6 manieren om bestands- en mappaden te kopiëren in Windows 11

Paden zijn de locaties van bestanden of mappen in Windows 11. Alle paden bevatten de mappen die u moet openen om naar een specifieke locatie te gaan.

CapCut Exporteert Niet? 🤯 Dit Zijn De Redenen & De Eenvoudigste Oplossingen!

Ontdek waarom CapCut jouw video niet exporteert en leer de meest effectieve, eenvoudige oplossingen om je exportproblemen snel te verhelpen. Geen frustratie meer met CapCut!

‘Leren’ van Apple, Microsoft staat ook op het punt Windows Intelligence te implementeren

De laatste tijd zijn er steeds meer aanwijzingen dat Microsoft het voorbeeld van Apple gaat volgen op het gebied van kunstmatige intelligentie.

Windows Fotoviewer instellen als standaardfotoviewer in Windows 11

Windows Photo Viewer werd voor het eerst uitgebracht samen met Windows XP en groeide snel uit tot een van de meestgebruikte hulpmiddelen voor Windows.

ExpressVPN ondersteunt nu Windows ARM-pcs

Eén van de populairste VPN-diensten ter wereld, ExpressVPN, heeft officieel een appversie gelanceerd voor Windows-pc's met ARM-gebaseerde processors.

Download prachtige achtergronden om de 50e verjaardag van Microsoft te vieren

Wist je dat Microsoft deze week zijn 50e verjaardag viert?

Microsoft brengt nieuwe Fluid Textures-bureaubladachtergrondcollectie uit, download nu!

Microsoft brengt nieuwe Fluid Textures-bureaubladachtergrondcollectie uit

Microsoft stopt met ondersteuning voor Legacy DRM op Windows Media Player, Windows 7/8 en Silverlight

Als u vijf Windows-gebruikers zou vragen wat Digital Rights Management (DRM) van Vista inhoudt, krijgt u waarschijnlijk vijf verschillende antwoorden. Maar er is één punt

Hoe u de nieuwe Windows 11 24H2-update kunt verkrijgen

Er wordt verwacht dat Windows 11 dit jaar twee belangrijke updates krijgt.

Word ondersteunt nu het samenvatten van zeer lange documenten

Microsoft heeft officieel een zeer nuttige nieuwe functie aangekondigd voor Word-gebruikers, waarmee ze met behulp van AI gemakkelijker lange documenten kunnen verwerken.

Hoe controleer ik de temperatuur van de CPU van mijn computer?

Leer in het onderstaande artikel van WebTech360 hoe u de CPU-temperatuur van uw computer kunt controleren!

Microsoft Edge Game Assist is nu beschikbaar, wat is er nieuw?

Eind november 2024 kondigde Microsoft Edge Game Assist aan: een nieuwe functie waarmee u gemakkelijker op internet kunt surfen terwijl u games speelt op uw computer.

Instructies voor het wijzigen van de computerachtergrond voor Windows

De standaardachtergronden op Windows zorgen er soms voor dat we ons vervelen. Dus in plaats van de standaardachtergronden te gebruiken, vernieuw en verander je ze om je werk te vernieuwen en je eigen persoonlijkheid te benadrukken via de achtergrond van je computer.

Microsoft biedt gebruikers de mogelijkheid om Office-toepassingen op Windows gratis te gebruiken, maar er gelden wel enkele beperkingen.

Microsoft heeft onlangs de prijs van zijn Microsoft 365-abonnement verhoogd en rechtvaardigt de verandering door meer AI-ervaringen aan de service toe te voegen.

Wat is VPN? Voor- en nadelen van VPN en virtueel privénetwerk

Wat is VPN en wat zijn de voor- en nadelen ervan? Laten we met WebTech360 de definitie van VPN bespreken en hoe we dit model en systeem in de praktijk kunnen toepassen.

De meeste mensen gebruiken deze verborgen functies in Windows-beveiliging niet.

Windows Security biedt meer dan alleen bescherming tegen basisvirussen. Het beschermt tegen phishing, blokkeert ransomware en voorkomt dat schadelijke apps worden uitgevoerd. Deze functies zijn echter niet gemakkelijk te vinden: ze zitten verborgen achter verschillende menulagen.

Coderen is niet zo moeilijk als je denkt

Zodra u het onder de knie hebt en zelf hebt uitgeprobeerd, zult u merken dat encryptie ontzettend makkelijk te gebruiken is en ontzettend praktisch in het dagelijks leven.

Herstel verwijderde gegevens met Recuva Portable in Windows 7

In het volgende artikel presenteren we de basisbewerkingen voor het herstellen van verwijderde gegevens in Windows 7 met de ondersteunende tool Recuva Portable. Met Recuva Portable kunt u uw gegevens opslaan op een handige USB-stick en gebruiken wanneer u ze nodig hebt. De tool is compact, eenvoudig en gebruiksvriendelijk en beschikt over de volgende functies:

Hoe u dubbele bestanden verwijdert om computergeheugen te besparen met CCleaner

CCleaner scant binnen enkele minuten op dubbele bestanden en laat u vervolgens beslissen welke u veilig kunt verwijderen.

Waarom moet ik de standaard downloadlocatie in Windows 11 wijzigen?

Door de downloadmap van station C naar een ander station in Windows 11 te verplaatsen, verkleint u de capaciteit van station C en werkt uw computer soepeler.

Windows-updates op uw pc stoppen

Op deze manier kunt u uw systeem zodanig afstemmen dat updates plaatsvinden volgens uw eigen schema, en niet dat van Microsoft.

Hoe u bestandsextensies kunt weergeven, bestandsextensies kunt bekijken in Windows

Windows Verkenner biedt talloze opties om de weergave van bestanden te wijzigen. Wat u misschien niet weet, is dat één belangrijke optie standaard is uitgeschakeld, ook al is deze cruciaal voor de beveiliging van uw systeem.

5 gratis tools om spyware en adware op uw pc te vinden

Met de juiste hulpmiddelen kunt u uw systeem scannen en spyware, adware en andere schadelijke programma's verwijderen die mogelijk op uw systeem aanwezig zijn.

14 Windows-apps en software die u nodig hebt op uw nieuwe computer

Hieronder vindt u een lijst met aanbevolen software voor het installeren van een nieuwe computer. Zo kunt u de belangrijkste en beste applicaties voor uw computer kiezen!

Hoe u Windows-instellingen kunt klonen om uw workflow overal mee naartoe te nemen

Het kan erg handig zijn om een compleet besturingssysteem op een flashdrive te hebben staan, vooral als je geen laptop hebt. Maar denk niet dat deze functie beperkt is tot Linux-distributies - het is tijd om je Windows-installatie te klonen.

Schakel deze 7 Windows-services uit om de batterijduur te verlengen!

Door een aantal van deze services uit te schakelen, kunt u aanzienlijk besparen op de batterijduur, zonder dat dit uw dagelijkse gebruik beïnvloedt.

Wat is het nut van de sneltoets Ctrl+Z in Windows? Waarschijnlijk meer dan je denkt.

Ctrl + Z is een veelgebruikte toetsencombinatie in Windows. Met Ctrl + Z kunt u in principe alle handelingen in Windows ongedaan maken.

Klik niet op een verkorte link voordat u zeker weet dat deze veilig is!

Verkorte URL's zijn handig om lange links op te schonen, maar ze verbergen ook de werkelijke bestemming. Als je malware of phishing wilt vermijden, is het niet verstandig om zomaar op die link te klikken.

Windows 11 22H2: Moment 1-update met veel opvallende features

Na lang wachten is de eerste grote update van Windows 11 officieel uitgebracht.