Pourquoi Windows identifie des applications aléatoires comme des menaces

Certains propriétaires de PC Windows se sont réveillés plus tôt cette semaine et ont découvert que leurs ordinateurs recevaient soudainement des messages de spam avertissant Windows Defender d'un nouveau « HackTool » appelé WinRing0. Bien que ces avertissements soient certainement alarmants, il est probable que votre ordinateur ne soit pas réellement attaqué, du moins pas encore. Mais cela ne signifie pas que vous devez ignorer les avertissements.

Pourquoi WinRing0 a commencé à activer Windows Defender

Le problème avec les alertes aléatoires comme celle-ci est qu'il n'est pas toujours clair quelle est la menace ou pourquoi Defender la considère comme une menace. Dans le cas de WinRing0, cela était dû à un exploit dans ce logiciel au niveau du noyau qui était auparavant lié à un malware dangereux (comme l'a rapporté BleepingComputer).

Fondamentalement, avoir un accès au niveau du noyau signifie que WinRing0 a accès aux composants et ressources de base du système d'exploitation. C'est un pari dangereux si le logiciel peut être exploité d'une manière ou d'une autre, et il semble que WinRing0 ait été le principal moteur du fonctionnement du malware SteelFox et de son accès aux systèmes infectés.

Même si vous avez fait l'effort de renforcer la sécurité de votre PC Windows avec Defender, des logiciels malveillants comme SteelFox peuvent toujours utiliser la vulnérabilité trouvée dans WinRing0 pour contourner vos protections.

Un autre gros problème avec des logiciels comme WinRing0 est qu’ils ont tendance à se retrouver dans de nombreux logiciels différents. C'est le cas de ce dernier avertissement de Windows Defender, qui, selon The Verge, fait partie d'un certain nombre d'applications de contrôle des ventilateurs de PC largement utilisées, notamment Fan Control, qui a été mentionné il y a quelques années.

Windows Defender semble également déclencher l'avertissement si vous avez installé d'autres logiciels de surveillance tiers, notamment Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, etc.

Ce n’est pas surprenant.

L’impact global de cela sur les logiciels de surveillance comme Afterburner et Fan Control est clair. À moins que Microsoft ne fournisse un moyen pour ces applications d’accéder à ces autorisations de bas niveau à l’avenir, vous prenez un énorme risque de sécurité en installant et en utilisant l’une d’entre elles.

Cependant, cette décision n’est pas totalement inattendue. L'incident massif de CrowdStrike de l'année dernière a eu des conséquences désastreuses pour de nombreuses entreprises, y compris certaines entreprises axées sur la santé. Depuis cet incident, Microsoft subit de fortes pressions pour combler des failles de sécurité qui ne devraient pas exister, comme celle utilisée par WinRing0 pour accéder aux privilèges au niveau du noyau.

On ne sait pas pourquoi il a fallu autant de temps à Microsoft pour résoudre le problème WinRing0. Cependant, cela ne signifie pas que le logiciel qui l’utilise est complètement inutile. Vous pouvez toujours les utiliser si vous le souhaitez. Cependant, vous risquez fort de mettre votre système en danger en agissant ainsi.

Pourquoi Windows identifie des applications aléatoires comme des menaces
Exécutez l'analyse Windows Defender dans les paramètres de sécurité Windows

Malheureusement, il existe une solution, mais les chances de succès sont très faibles. Selon les commentaires sur GitHub, la vulnérabilité trouvée dans WinRing0 a été corrigée. Cependant, il est peu probable que Microsoft approuve et signe cette version, car la communauté open source qui la soutient ne pense pas avoir les moyens de convaincre Microsoft de signer la dernière version. Et sans la signature Microsoft, vous ne pourrez pas l'installer sur votre système Windows.

La seule autre alternative est que chacun de ces développeurs d’applications crée son propre logiciel pour accéder aux autorisations au niveau du noyau. Mais c’est une entreprise coûteuse que beaucoup d’entre eux ne peuvent pas se permettre. Même s’ils le font, cela entraînera probablement des coûts supplémentaires pour les utilisateurs de leurs logiciels en raison des achats de logiciels.

Si vous utilisez l'un des logiciels de surveillance mentionnés ci-dessus ou si vous remarquez que Windows Defender vous avertit de WinRing0 sur votre système, il n'y a probablement rien à craindre pour le moment. Cependant, il vaut mieux prévenir que guérir, surtout lorsqu'il s'agit de logiciels avec un accès au niveau du noyau comme celui-ci.

Sign up and earn $1000 a day ⋙

Leave a Comment

Microsoft lance une nouvelle application Sticky Notes pour Windows 11

Microsoft lance une nouvelle application Sticky Notes pour Windows 11

Après avoir gardé les choses telles quelles pendant des années, la mise à jour Sticky Note à la mi-2024 a changé la donne.

6 façons de copier les chemins de fichiers et de dossiers dans Windows 11

6 façons de copier les chemins de fichiers et de dossiers dans Windows 11

Les chemins sont les emplacements des fichiers ou des dossiers dans Windows 11. Tous les chemins incluent les dossiers que vous devez ouvrir pour accéder à un emplacement spécifique.

Comment définir la visionneuse de photos Windows comme visionneuse de photos par défaut sur Windows 11

Comment définir la visionneuse de photos Windows comme visionneuse de photos par défaut sur Windows 11

Windows Photo Viewer a été lancé pour la première fois en même temps que Windows XP et est rapidement devenu l'un des outils les plus fréquemment utilisés sous Windows.

Restaurer les dossiers cachés dans Windows en cas dinfection par un virus

Restaurer les dossiers cachés dans Windows en cas dinfection par un virus

Dans de nombreux cas, c'est généralement à cause d'attaques de virus que les dossiers cachés du système ne peuvent pas être affichés même après avoir activé l'option « Afficher les fichiers et dossiers cachés » dans les Options des dossiers. Certaines des méthodes suivantes aideront à résoudre ce problème.

Téléchargez de magnifiques fonds décran pour célébrer le 50e anniversaire de Microsoft

Téléchargez de magnifiques fonds décran pour célébrer le 50e anniversaire de Microsoft

Saviez-vous que Microsoft fête son 50e anniversaire cette semaine ?

Microsoft cesse la prise en charge des DRM hérités sur Windows Media Player, Windows 7/8 et Silverlight

Microsoft cesse la prise en charge des DRM hérités sur Windows Media Player, Windows 7/8 et Silverlight

Si vous demandiez à cinq utilisateurs de Windows d'expliquer ce qu'est la gestion des droits numériques (DRM) de Vista, vous obtiendriez probablement cinq réponses différentes. Mais il y a un point

Comment obtenir la nouvelle mise à jour Windows 11 24H2

Comment obtenir la nouvelle mise à jour Windows 11 24H2

Windows 11 devrait recevoir deux mises à jour majeures notables cette année.

Word prend désormais en charge la synthèse de documents très longs

Word prend désormais en charge la synthèse de documents très longs

Microsoft a officiellement annoncé une nouvelle fonctionnalité très utile pour les utilisateurs de Word, permettant un traitement plus facile des longs documents à l'aide de l'IA.

Comment vérifier la température du processeur de lordinateur ?

Comment vérifier la température du processeur de lordinateur ?

Apprenons avec WebTech360 comment vérifier la température du processeur de votre ordinateur dans l'article ci-dessous !

Instructions pour changer le fond décran de lordinateur sous Windows

Instructions pour changer le fond décran de lordinateur sous Windows

Avec les fonds d'écran par défaut sur Windows, nous nous ennuyons parfois. Alors au lieu d'utiliser ces fonds d'écran par défaut, actualisez-les et changez-les pour apporter de la fraîcheur à votre travail et affirmer votre propre personnalité à travers le fond d'écran de cet ordinateur.

Microsoft permet aux utilisateurs d’utiliser gratuitement les applications Office sur Windows, mais avec certaines limitations.

Microsoft permet aux utilisateurs d’utiliser gratuitement les applications Office sur Windows, mais avec certaines limitations.

Microsoft a récemment augmenté le prix de son abonnement Microsoft 365, justifiant le changement en ajoutant davantage d'expériences d'IA au service.

Microsoft fait de Windows le système d’exploitation idéal pour les créateurs de musique.

Microsoft fait de Windows le système d’exploitation idéal pour les créateurs de musique.

Lors du Qualcomm Snapdragon Summit du 22 octobre, Microsoft a annoncé une série d'améliorations à venir sur les PC Windows qui amélioreront l'expérience globale des musiciens, des producteurs de musique et des autres professionnels de l'audio.

Personnaliser le profil utilisateur par défaut sous Windows 7 – Partie 1

Personnaliser le profil utilisateur par défaut sous Windows 7 – Partie 1

Dans cette série d’articles, nous vous présenterons comment personnaliser le profil utilisateur par défaut dans Windows 7.

Comment taper un tiret cadratin sur Windows ou Mac

Comment taper un tiret cadratin sur Windows ou Mac

Vous souhaitez taper un long tiret « — », appelé tiret cadratin, sur votre PC Windows ou Mac, mais vous ne le trouvez pas sur votre clavier, alors que faites-vous ?

Quest-ce quun VPN ? Avantages et inconvénients dun réseau privé virtuel (VPN)

Quest-ce quun VPN ? Avantages et inconvénients dun réseau privé virtuel (VPN)

Qu'est-ce qu'un VPN ? Quels sont ses avantages et ses inconvénients ? Avec WebTech360, découvrons la définition d'un VPN et comment appliquer ce modèle et ce système au travail.

La plupart des gens n’utilisent pas ces fonctionnalités cachées dans la sécurité Windows.

La plupart des gens n’utilisent pas ces fonctionnalités cachées dans la sécurité Windows.

La sécurité Windows ne se limite pas à une simple protection contre les virus. Elle protège contre le phishing, bloque les rançongiciels et empêche l'exécution d'applications malveillantes. Cependant, ces fonctionnalités sont difficiles à repérer : elles sont dissimulées derrière des couches de menus.

Le codage n’est pas aussi difficile que vous le pensez

Le codage n’est pas aussi difficile que vous le pensez

Une fois que vous aurez appris et essayé par vous-même, vous constaterez que le cryptage est incroyablement facile à utiliser et incroyablement pratique pour la vie de tous les jours.

Récupérer des données supprimées avec Recuva Portable sous Windows 7

Récupérer des données supprimées avec Recuva Portable sous Windows 7

Dans l'article suivant, nous présenterons les opérations de base pour récupérer des données supprimées sous Windows 7 avec l'outil d'assistance Recuva Portable. Avec Recuva Portable, vous pouvez stocker vos données sur n'importe quelle clé USB et les utiliser à tout moment. Compact, simple et facile à utiliser, cet outil offre les fonctionnalités suivantes :

Comment supprimer les fichiers en double pour économiser la mémoire de lordinateur avec CCleaner

Comment supprimer les fichiers en double pour économiser la mémoire de lordinateur avec CCleaner

CCleaner recherche les fichiers en double en quelques minutes seulement, puis vous permet de décider lesquels peuvent être supprimés en toute sécurité.

Pourquoi changer l’emplacement de téléchargement par défaut dans Windows 11 ?

Pourquoi changer l’emplacement de téléchargement par défaut dans Windows 11 ?

Déplacer le dossier de téléchargement du lecteur C vers un autre lecteur sous Windows 11 vous aidera à réduire la capacité du lecteur C et aidera votre ordinateur à fonctionner plus facilement.

Comment arrêter les mises à jour Windows sur PC

Comment arrêter les mises à jour Windows sur PC

Il s’agit d’un moyen de renforcer et d’ajuster votre système afin que les mises à jour se produisent selon votre propre calendrier, et non celui de Microsoft.

Comment afficher les extensions de fichiers et les afficher sous Windows

Comment afficher les extensions de fichiers et les afficher sous Windows

L'Explorateur de fichiers Windows propose de nombreuses options pour modifier l'affichage des fichiers. Ce que vous ignorez peut-être, c'est qu'une option importante est désactivée par défaut, bien qu'elle soit cruciale pour la sécurité de votre système.

5 outils gratuits pour détecter les logiciels espions et publicitaires sur votre PC

5 outils gratuits pour détecter les logiciels espions et publicitaires sur votre PC

Avec les bons outils, vous pouvez analyser votre système et supprimer les logiciels espions, les logiciels publicitaires et autres programmes malveillants qui peuvent se cacher sur votre système.

14 applications et logiciels Windows dont vous avez besoin sur votre nouvel ordinateur

14 applications et logiciels Windows dont vous avez besoin sur votre nouvel ordinateur

Vous trouverez ci-dessous une liste de logiciels recommandés lors de l'installation d'un nouvel ordinateur, afin que vous puissiez choisir les applications les plus nécessaires et les meilleures sur votre ordinateur !

Comment cloner les paramètres Windows pour emporter votre flux de travail nimporte où

Comment cloner les paramètres Windows pour emporter votre flux de travail nimporte où

Conserver l'intégralité d'un système d'exploitation sur une clé USB peut s'avérer très utile, surtout si vous n'avez pas d'ordinateur portable. Mais ne pensez pas que cette fonctionnalité soit limitée aux distributions Linux ; il est temps d'essayer de cloner votre installation Windows.

Désactivez ces 7 services Windows pour prolonger la durée de vie de la batterie !

Désactivez ces 7 services Windows pour prolonger la durée de vie de la batterie !

La désactivation de certains de ces services peut vous faire économiser une quantité importante de batterie sans affecter votre utilisation quotidienne.

À quoi sert le raccourci Ctrl + Z sous Windows ? Probablement plus quon ne le pense.

À quoi sert le raccourci Ctrl + Z sous Windows ? Probablement plus quon ne le pense.

Ctrl + Z est une combinaison de touches extrêmement courante sous Windows. Elle permet d'annuler des actions dans tous les domaines de Windows.

Ne cliquez sur aucun lien raccourci tant que vous n’êtes pas sûr qu’il est sûr !

Ne cliquez sur aucun lien raccourci tant que vous n’êtes pas sûr qu’il est sûr !

Les URL raccourcies sont pratiques pour nettoyer les liens trop longs, mais elles masquent également la véritable destination. Pour éviter les logiciels malveillants ou le phishing, cliquer aveuglément sur ce lien n'est pas une bonne idée.

Windows 11 22H2 : Mise à jour Moment 1 avec de nombreuses fonctionnalités notables

Windows 11 22H2 : Mise à jour Moment 1 avec de nombreuses fonctionnalités notables

Après une longue attente, la première mise à jour majeure de Windows 11 est officiellement sortie.