خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

در اینجا چرا ویندوز در حال پرچم گذاری برنامه های تصادفی به عنوان یک تهدید است

ارشیا یوسفی ادیب ۲۵ اسفند, ۱۴۰۳ 4 min read

برخی از دارندگان ویندوز رایانه های شخصی در اوایل این هفته از خواب بیدار شدند تا رایانه های خود را پیدا کنند که ناگهان آنها را با هشدارهای Windows Defender در مورد “Hacktool” جدید به نام Winring0 اسپم می کنند. در حالی که مطمئناً این هشدارها نگران کننده است ، احتمالاً رایانه شما در واقع مورد حمله قرار نمی گیرد – حداقل هنوز نه. اما این بدان معنا نیست که شما باید هشدارها را نیز نادیده بگیرید.

برخی از دارندگان ویندوز رایانه های شخصی در اوایل این هفته از خواب بیدار شدند تا رایانه های خود را پیدا کنند که ناگهان آنها را با هشدارهای Windows Defender در مورد “Hacktool” جدید به نام Winring0 اسپم می کنند. در حالی که مطمئناً این هشدارها نگران کننده است ، احتمالاً رایانه شما در واقع مورد حمله قرار نمی گیرد – حداقل هنوز نه. اما این بدان معنا نیست که شما باید هشدارها را نیز نادیده بگیرید.

چرا Winring0 شروع به تحریک Windows Defender کرد

مشکل هشدارهای تصادفی مانند این این است که همیشه مشخص نیست که تهدید چیست یا چرا مدافع آن را تهدید می داند. در مورد Winring0 ، به این دلیل است که سوءاستفاده در این قطعه از نرم افزار سطح هسته قبلاً با یک قطعه خطرناک از بدافزار مرتبط بود (همانطور که BleepingComputer گزارش داد).

دسترسی به سطح هسته اساساً به این معنی است که Winring0 به مؤلفه ها و منابع اصلی سیستم عامل شما دسترسی دارد. این یک قمار خطرناک است اگر این نرم افزار به نوعی قابل بهره برداری باشد ، و به نظر می رسد که Winring0 به یک نیروی محرک اصلی در نحوه عملکرد بدافزار Steelfox تبدیل شده و دسترسی به سیستم های آلوده را بدست آورده است.

مطلب مرتبط:   چه نوع بدافزاری خطرناک ترین است؟

حتی اگر شما برای تقویت امنیت ویندوز رایانه شخصی خود با Defender بسیار سخت تلاش کرده اید ، بدافزار مانند Steelfox می تواند از بهره برداری موجود در Winring0 برای عبور از حفاظت های شما استفاده کند.

آرم امنیتی ویندوز در صفحه لپ تاپ

آیا اگر ویندوز Defender نصب کرده اید ، واقعاً نیاز به بارگیری نرم افزار اضافی آنتی ویروس دارید؟

مشکل بزرگ دیگر نرم افزاری مانند Winring0 این است که تمایل دارد راه خود را در بسیاری از نرم افزارهای مختلف پیدا کند. این مورد در مورد این آخرین هشدار Windows Defender ، که گزارش Verge بخشی از چندین برنامه کنترل پنکه PC است که به طور گسترده ای استفاده می شود ، وجود دارد. این شامل کنترل فن است که ما چند سال پیش آن را پوشش دادیم.

Windows Defender همچنین به نظر می رسد در صورت نصب سایر نرم افزارهای نظارت شخص ثالث ، از جمله مانیتور سخت افزار Libre ، MSI Afterburner ، Steelseries Engine ، Razer Synapse ، Omenmon و موارد دیگر ، هشدارها را تحریک می کند.

این نباید تعجب آور باشد

تأثیر کلی این امر در نظارت بر نرم افزار مانند Afterburner و کنترل فن در حال حاضر مشخص است. مگر اینکه مایکروسافت در آینده به این برنامه ها دسترسی پیدا کند ، در آینده به این مجوزهای سطح پایین دسترسی پیدا می کند ، با نصب و استفاده از هر یک از آنها ، خطر امنیتی گسترده ای را به همراه خواهید داشت.

با این حال ، این حرکت کاملاً غیر منتظره نیست. سال گذشته قطع گسترده Crowds Strike برای بسیاری از شرکت ها ، از جمله چندین مشاغل مراقبت از بهداشت ، وحشتناک بود. از زمان این قطع ، مایکروسافت تحت فشار زیادی قرار گرفته است تا نقاط ضعف امنیتی را که نباید وجود داشته باشد ، مانند موردی که Winring0 برای دسترسی به مجوزهای سطح هسته از آن استفاده می کند ، فشار زیادی داشته باشد.

مطلب مرتبط:   آیا Microsoft Defender در برابر باج افزار خوب است؟ قطعاً، AV-TEST می گوید

مشخص نیست که چرا مایکروسافت را برای پرداختن به Winring0 اینقدر طولانی کرده است. با این حال ، این بدان معنا نیست که قطعه نرم افزاری که از آن استفاده می کنند کاملاً بی فایده است. در صورت تمایل هنوز می توانید از آنها استفاده کنید. با این حال ، شما به خوبی می توانید با این کار سیستم خود را در معرض خطر قرار دهید.

اجرای اسکن Windows Defender در تنظیمات امنیتی ویندوز

متأسفانه ، یک راه حل وجود دارد ، اما بعید است که اتفاق بیفتد. براساس اظهارنظرهای مربوط به GitHub ، بهره برداری موجود در Winring0 قبلاً وصله شده است. با این حال ، دریافت این نسخه توسط مایکروسافت بعید است ، زیرا جامعه منبع باز در پشت آن اعتقاد ندارد که آنها می توانند مایکروسافت را برای امضای جدیدترین نسخه دریافت کنند. و بدون امضای مایکروسافت ، به هر حال نمی توانید آن را بر روی سیستم ویندوز خود نصب کنید.

تنها گزینه دیگر برای هر یک از این توسعه دهندگان برنامه برای ایجاد نرم افزار خود برای دسترسی به مجوزهای سطح هسته است. اما این یک تلاش پر هزینه است که بسیاری از آنها توانایی پرداخت آن را ندارند. حتی اگر این کار را انجام دهند ، احتمالاً منجر به هزینه های اضافی می شود که از طریق خرید نرم افزار به کاربران نرم افزار خود منتقل می شوند.

اگر از هر یک از نرم افزارهای مانیتورینگ که در بالا ذکر شد استفاده می کنید ، یا اگر ویندوز Defender را به شما هشدار داده است که Winring0 را در سیستم خود هشدار دهد ، احتمالاً در حال حاضر نگران نیست. با این حال ، همیشه بهتر است که آن را ایمن بازی کنید ، به خصوص وقتی صحبت از نرم افزاری با دسترسی به سطح هسته مانند این است.

مطلب مرتبط:   Wi-Fi Direct چیست؟ روش انتقال فایل بی سیم که سریعتر از بلوتوث است

Tags: