Certains propriétaires de PC Windows se sont réveillés plus tôt cette semaine et ont découvert que leurs ordinateurs recevaient soudainement des messages de spam avertissant Windows Defender d'un nouveau « HackTool » appelé WinRing0. Bien que ces avertissements soient certainement alarmants, il est probable que votre ordinateur ne soit pas réellement attaqué, du moins pas encore. Mais cela ne signifie pas que vous devez ignorer les avertissements.
Pourquoi WinRing0 a commencé à activer Windows Defender
Le problème avec les alertes aléatoires comme celle-ci est qu'il n'est pas toujours clair quelle est la menace ou pourquoi Defender la considère comme une menace. Dans le cas de WinRing0, cela était dû à un exploit dans ce logiciel au niveau du noyau qui était auparavant lié à un malware dangereux (comme l'a rapporté BleepingComputer).
Fondamentalement, avoir un accès au niveau du noyau signifie que WinRing0 a accès aux composants et ressources de base du système d'exploitation. C'est un pari dangereux si le logiciel peut être exploité d'une manière ou d'une autre, et il semble que WinRing0 ait été le principal moteur du fonctionnement du malware SteelFox et de son accès aux systèmes infectés.
Même si vous avez fait l'effort de renforcer la sécurité de votre PC Windows avec Defender, des logiciels malveillants comme SteelFox peuvent toujours utiliser la vulnérabilité trouvée dans WinRing0 pour contourner vos protections.
Un autre gros problème avec des logiciels comme WinRing0 est qu’ils ont tendance à se retrouver dans de nombreux logiciels différents. C'est le cas de ce dernier avertissement de Windows Defender, qui, selon The Verge, fait partie d'un certain nombre d'applications de contrôle des ventilateurs de PC largement utilisées, notamment Fan Control, qui a été mentionné il y a quelques années.
Windows Defender semble également déclencher l'avertissement si vous avez installé d'autres logiciels de surveillance tiers, notamment Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, etc.
Ce n’est pas surprenant.
L’impact global de cela sur les logiciels de surveillance comme Afterburner et Fan Control est clair. À moins que Microsoft ne fournisse un moyen pour ces applications d’accéder à ces autorisations de bas niveau à l’avenir, vous prenez un énorme risque de sécurité en installant et en utilisant l’une d’entre elles.
Cependant, cette décision n’est pas totalement inattendue. L'incident massif de CrowdStrike de l'année dernière a eu des conséquences désastreuses pour de nombreuses entreprises, y compris certaines entreprises axées sur la santé. Depuis cet incident, Microsoft subit de fortes pressions pour combler des failles de sécurité qui ne devraient pas exister, comme celle utilisée par WinRing0 pour accéder aux privilèges au niveau du noyau.
On ne sait pas pourquoi il a fallu autant de temps à Microsoft pour résoudre le problème WinRing0. Cependant, cela ne signifie pas que le logiciel qui l’utilise est complètement inutile. Vous pouvez toujours les utiliser si vous le souhaitez. Cependant, vous risquez fort de mettre votre système en danger en agissant ainsi.
Malheureusement, il existe une solution, mais les chances de succès sont très faibles. Selon les commentaires sur GitHub, la vulnérabilité trouvée dans WinRing0 a été corrigée. Cependant, il est peu probable que Microsoft approuve et signe cette version, car la communauté open source qui la soutient ne pense pas avoir les moyens de convaincre Microsoft de signer la dernière version. Et sans la signature Microsoft, vous ne pourrez pas l'installer sur votre système Windows.
La seule autre alternative est que chacun de ces développeurs d’applications crée son propre logiciel pour accéder aux autorisations au niveau du noyau. Mais c’est une entreprise coûteuse que beaucoup d’entre eux ne peuvent pas se permettre. Même s’ils le font, cela entraînera probablement des coûts supplémentaires pour les utilisateurs de leurs logiciels en raison des achats de logiciels.
Si vous utilisez l'un des logiciels de surveillance mentionnés ci-dessus ou si vous remarquez que Windows Defender vous avertit de WinRing0 sur votre système, il n'y a probablement rien à craindre pour le moment. Cependant, il vaut mieux prévenir que guérir, surtout lorsqu'il s'agit de logiciels avec un accès au niveau du noyau comme celui-ci.
Windows Photo Viewer a été lancé pour la première fois en même temps que Windows XP et est rapidement devenu l'un des outils les plus fréquemment utilisés sous Windows.
Dans de nombreux cas, c'est généralement à cause d'attaques de virus que les dossiers cachés du système ne peuvent pas être affichés même après avoir activé l'option « Afficher les fichiers et dossiers cachés » dans les Options des dossiers. Certaines des méthodes suivantes aideront à résoudre ce problème.
Saviez-vous que Microsoft fête son 50e anniversaire cette semaine ?
Si vous demandiez à cinq utilisateurs de Windows d'expliquer ce qu'est la gestion des droits numériques (DRM) de Vista, vous obtiendriez probablement cinq réponses différentes. Mais il y a un point
Windows 11 devrait recevoir deux mises à jour majeures notables cette année.
Microsoft a officiellement annoncé une nouvelle fonctionnalité très utile pour les utilisateurs de Word, permettant un traitement plus facile des longs documents à l'aide de l'IA.
Apprenons avec WebTech360 comment vérifier la température du processeur de votre ordinateur dans l'article ci-dessous !
Avec les fonds d'écran par défaut sur Windows, nous nous ennuyons parfois. Alors au lieu d'utiliser ces fonds d'écran par défaut, actualisez-les et changez-les pour apporter de la fraîcheur à votre travail et affirmer votre propre personnalité à travers le fond d'écran de cet ordinateur.
Microsoft a récemment augmenté le prix de son abonnement Microsoft 365, justifiant le changement en ajoutant davantage d'expériences d'IA au service.
Lors du Qualcomm Snapdragon Summit du 22 octobre, Microsoft a annoncé une série d'améliorations à venir sur les PC Windows qui amélioreront l'expérience globale des musiciens, des producteurs de musique et des autres professionnels de l'audio.
Dans cette série d’articles, nous vous présenterons comment personnaliser le profil utilisateur par défaut dans Windows 7.
Vous souhaitez taper un long tiret « — », appelé tiret cadratin, sur votre PC Windows ou Mac, mais vous ne le trouvez pas sur votre clavier, alors que faites-vous ?
Raycast a été lancé pour la première fois en 2020 et est rapidement devenu l'une des applications les plus populaires parmi les utilisateurs d'ordinateurs de bureau et d'ordinateurs portables macOS.
L'année 2023 a montré que Microsoft mise beaucoup sur l'intelligence artificielle, la considérant même comme l'un des piliers d'une importance vitale pour le développement futur de l'entreprise.
Sous Windows 11, la barre des tâches n’occupe qu’une petite partie de l’espace d’affichage en bas de l’écran.
Créer une clé USB bootable pour installer Windows devient de plus en plus populaire. Il existe de nombreux logiciels qui permettent de créer une clé USB bootable en quelques clics. Mais si vous connaissez l'invite de commande, vous pouvez utiliser cet outil pour créer une clé USB bootable sans installer de logiciel supplémentaire.
Microsoft va supprimer son éditeur de texte enrichi gratuit WordPad à la fin de 2023 dans le but de faire passer les utilisateurs vers des applications Office premium.
Ce guide présente les meilleurs outils pour prendre de longues captures d’écran défilantes dans Windows 11 et Windows 10.
Windows Photo Viewer a été lancé pour la première fois en même temps que Windows XP et est rapidement devenu l'un des outils les plus fréquemment utilisés sous Windows.
Les derniers aperçus de Windows 11 publiés par Microsoft cette semaine incluent une section À propos améliorée dans l'application Paramètres, où les utilisateurs peuvent obtenir plus d'informations sur le matériel à l'intérieur de leur ordinateur.
Pour résoudre les problèmes courants rencontrés par les joueurs sur PC, Microsoft a enfin rendu le système d'exploitation Windows plus facile à naviguer avec une manette Xbox.
Dans son nouveau document de support UEFI, AMD indique que les GPU Radeon à partir de la série 9000 ne prendront officiellement en charge que le mode UEFI.
La mise à jour du pilote de votre carte graphique vers la dernière version peut aider à résoudre les problèmes de résolution d'écran, de jeux et de performances graphiques globales de votre ordinateur.
Dans l'article suivant, Quantrimang.com entrera dans les détails spécifiques de ce qu'est l'UAC, de son fonctionnement et des avantages de l'activation de cette fonctionnalité dans n'importe quelle version de Windows.
Les notifications constantes concernant un espace de stockage faible vous rendront fou. Alors commencez à mettre en œuvre des habitudes intelligentes pour vous assurer de ne jamais manquer d’espace de stockage !
GodeMode s'appelle Raccourci du Panneau de configuration principal de Windows. GodMode (ou God Mode) est un panneau de contrôle qui vous permet de définir et d'accéder à tout sur votre système d'exploitation Windows.
À partir de Windows 11 build 25977, Microsoft a ajouté une option permettant de désactiver les notifications de demande de localisation pour vous aider à gérer les applications ayant accès à la localisation.
Les mises à jour de sécurité d’avril pour Windows 11 ont créé silencieusement un nouveau dossier vide sur le lecteur C.
Le fond d’écran Spotlight sur le bureau et l’écran de verrouillage de Windows 11 comporte une icône ennuyeuse « En savoir plus sur cette image ». Voici les instructions pour supprimer l’icône « En savoir plus sur cette image » de Windows 11.
