Фото: sdx15 / Shutterstock / Fotodom
Встроенный в Windows антивирус Windows Defender («Защитник Windows») начал блокировать драйвер WinRing0. На это издание Neowin.
WinRing0 — библиотека данных и драйвер, который позволяет приложениям получать доступ к различным компонентам персонального компьютера (ПК). Журналисты медиа заметили, что фирменный антивирус Windows начал помечать WinRing0 как зловредное программное обеспечение (ПО) и блокировать его.
Специалисты заметили, что WinRing0 широко используется производителями различных популярных аксессуаров для ПК. Так, фирма Razer с его помощью позволяет регулировать подсветку корпуса компьютера. Они отметили, что сам по себе драйвер не представляет опасности, однако содержит неисправленную уязвимость.
Разработчики приложения Fan Control объяснили, что Windows Defender формально поступает правильно, так как WinRing0 имеет открытый исходный код и может быть модифицирован злоумышленниками. «Этот драйвер ядра всегда имел известную уязвимость, которая теоретически могла быть использована на зараженном компьютере», — подчеркнули специалисты. Об уязвимости стало известно в 2020 году, ей присвоили идентификатор CVE-2020-14979.
Некоторые разработчики приложений, использующих WinRing0, уже отреагировали на проблему
В середине марта агентство по кибербезопасности (CISA) пользователей Windows 10 срочно обновить свои компьютеры. Это связано с обнаружением ряда опасных уязвимостей в ОС.
Комментарии