Certains propriétaires de PC Windows se sont réveillés plus tôt cette semaine et ont découvert que leurs ordinateurs recevaient soudainement des messages de spam avertissant Windows Defender d'un nouveau « HackTool » appelé WinRing0. Bien que ces avertissements soient certainement alarmants, il est probable que votre ordinateur ne soit pas réellement attaqué, du moins pas encore. Mais cela ne signifie pas que vous devez ignorer les avertissements.
Pourquoi WinRing0 a commencé à activer Windows Defender
Le problème avec les alertes aléatoires comme celle-ci est qu'il n'est pas toujours clair quelle est la menace ou pourquoi Defender la considère comme une menace. Dans le cas de WinRing0, cela était dû à un exploit dans ce logiciel au niveau du noyau qui était auparavant lié à un malware dangereux (comme l'a rapporté BleepingComputer).
Fondamentalement, avoir un accès au niveau du noyau signifie que WinRing0 a accès aux composants et ressources de base du système d'exploitation. C'est un pari dangereux si le logiciel peut être exploité d'une manière ou d'une autre, et il semble que WinRing0 ait été le principal moteur du fonctionnement du malware SteelFox et de son accès aux systèmes infectés.
Même si vous avez fait l'effort de renforcer la sécurité de votre PC Windows avec Defender, des logiciels malveillants comme SteelFox peuvent toujours utiliser la vulnérabilité trouvée dans WinRing0 pour contourner vos protections.
Un autre gros problème avec des logiciels comme WinRing0 est qu’ils ont tendance à se retrouver dans de nombreux logiciels différents. C'est le cas de ce dernier avertissement de Windows Defender, qui, selon The Verge, fait partie d'un certain nombre d'applications de contrôle des ventilateurs de PC largement utilisées, notamment Fan Control, qui a été mentionné il y a quelques années.
Windows Defender semble également déclencher l'avertissement si vous avez installé d'autres logiciels de surveillance tiers, notamment Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, etc.
Ce n’est pas surprenant.
L’impact global de cela sur les logiciels de surveillance comme Afterburner et Fan Control est clair. À moins que Microsoft ne fournisse un moyen pour ces applications d’accéder à ces autorisations de bas niveau à l’avenir, vous prenez un énorme risque de sécurité en installant et en utilisant l’une d’entre elles.
Cependant, cette décision n’est pas totalement inattendue. L'incident massif de CrowdStrike de l'année dernière a eu des conséquences désastreuses pour de nombreuses entreprises, y compris certaines entreprises axées sur la santé. Depuis cet incident, Microsoft subit de fortes pressions pour combler des failles de sécurité qui ne devraient pas exister, comme celle utilisée par WinRing0 pour accéder aux privilèges au niveau du noyau.
On ne sait pas pourquoi il a fallu autant de temps à Microsoft pour résoudre le problème WinRing0. Cependant, cela ne signifie pas que le logiciel qui l’utilise est complètement inutile. Vous pouvez toujours les utiliser si vous le souhaitez. Cependant, vous risquez fort de mettre votre système en danger en agissant ainsi.
Malheureusement, il existe une solution, mais les chances de succès sont très faibles. Selon les commentaires sur GitHub, la vulnérabilité trouvée dans WinRing0 a été corrigée. Cependant, il est peu probable que Microsoft approuve et signe cette version, car la communauté open source qui la soutient ne pense pas avoir les moyens de convaincre Microsoft de signer la dernière version. Et sans la signature Microsoft, vous ne pourrez pas l'installer sur votre système Windows.
La seule autre alternative est que chacun de ces développeurs d’applications crée son propre logiciel pour accéder aux autorisations au niveau du noyau. Mais c’est une entreprise coûteuse que beaucoup d’entre eux ne peuvent pas se permettre. Même s’ils le font, cela entraînera probablement des coûts supplémentaires pour les utilisateurs de leurs logiciels en raison des achats de logiciels.
Si vous utilisez l'un des logiciels de surveillance mentionnés ci-dessus ou si vous remarquez que Windows Defender vous avertit de WinRing0 sur votre système, il n'y a probablement rien à craindre pour le moment. Cependant, il vaut mieux prévenir que guérir, surtout lorsqu'il s'agit de logiciels avec un accès au niveau du noyau comme celui-ci.
Si vous demandiez à cinq utilisateurs de Windows d'expliquer ce qu'est la gestion des droits numériques (DRM) de Vista, vous obtiendriez probablement cinq réponses différentes. Mais il y a un point
Windows 11 devrait recevoir deux mises à jour majeures notables cette année.
Microsoft a officiellement annoncé une nouvelle fonctionnalité très utile pour les utilisateurs de Word, permettant un traitement plus facile des longs documents à l'aide de l'IA.
Apprenons avec WebTech360 comment vérifier la température du processeur de votre ordinateur dans l'article ci-dessous !
Avec les fonds d'écran par défaut sur Windows, nous nous ennuyons parfois. Alors au lieu d'utiliser ces fonds d'écran par défaut, actualisez-les et changez-les pour apporter de la fraîcheur à votre travail et affirmer votre propre personnalité à travers le fond d'écran de cet ordinateur.
Microsoft a récemment augmenté le prix de son abonnement Microsoft 365, justifiant le changement en ajoutant davantage d'expériences d'IA au service.
Lors du Qualcomm Snapdragon Summit du 22 octobre, Microsoft a annoncé une série d'améliorations à venir sur les PC Windows qui amélioreront l'expérience globale des musiciens, des producteurs de musique et des autres professionnels de l'audio.
Dans cette série d’articles, nous vous présenterons comment personnaliser le profil utilisateur par défaut dans Windows 7.
Vous souhaitez taper un long tiret « — », appelé tiret cadratin, sur votre PC Windows ou Mac, mais vous ne le trouvez pas sur votre clavier, alors que faites-vous ?
Raycast a été lancé pour la première fois en 2020 et est rapidement devenu l'une des applications les plus populaires parmi les utilisateurs d'ordinateurs de bureau et d'ordinateurs portables macOS.
L'année 2023 a montré que Microsoft mise beaucoup sur l'intelligence artificielle, la considérant même comme l'un des piliers d'une importance vitale pour le développement futur de l'entreprise.
Microsoft a publié une déclaration confirmant avoir complètement supprimé « toutes les traces » de l'application « suspecte » Copilot que certains utilisateurs ont trouvée silencieusement installée sur leurs systèmes.
L'installation de logiciels est assez familière et normale sous Windows. Mais parfois, vous rencontrerez des messages assez ennuyeux de Windows et vous ne pourrez alors pas procéder à l'installation du logiciel. Alors, comment résoudre le problème de l’impossibilité d’installer un logiciel sur Windows ?
In this article we will introduce you to the process of connecting Bluetooth devices in Windows 7 as well as provide you with ways to handle unexpected problems that may occur.
Whether youre new to Windows or a veteran, your system will eventually run into problems that arent easy to diagnose. Before calling tech support, there are a number of PC diagnostic tools you can try.
Que vous soyez un streamer ou que vous aimiez plonger dans votre bibliothèque vidéo personnelle organisée au fil des ans, la personnalisation des paramètres de lecture vidéo sur votre PC Windows 11 peut considérablement améliorer votre expérience multimédia.
Windows 11 introduit une fonctionnalité intéressante appelée Dynamic Lighting, un système qui contrôle l'éclairage RVB sur des appareils tels que les ordinateurs portables, les claviers, les souris et autres appareils connectés.
Error code 0xc000000f is a common error on Windows PCs. Often accompanied by messages like “Windows failed to start” or “Your PC needs to be repaired”, it is the dreaded blue screen of death (BSOD) error that no user wants to see.
Si vous souhaitez bloquer l’installation d’applications sur des lecteurs autres que le lecteur système, vous pouvez désactiver cette fonctionnalité via la stratégie de groupe ou l’éditeur de registre.
Bien que les mises à jour soient installées automatiquement, vous devrez parfois vérifier la version d'une application sous Windows.
Que vous soyez un utilisateur Windows occasionnel ou un technicien professionnel, savoir comment ouvrir rapidement les connexions réseau vous aidera à gérer votre réseau plus efficacement.
L'historique du presse-papiers de Windows a fait l'objet d'une refonte majeure avec la mise à jour d'octobre de Windows 10.
Dans cet article, WebTech360 vous expliquera comment désactiver Windows Update sur le système d'exploitation Windows 11.
La barre de langue a disparu sur Windows 10 ? Veuillez suivre les solutions ci-dessous.
De l'épinglage d'éléments fréquents à leur synchronisation sur plusieurs appareils, voici quatre excellents conseils qui vous aideront à tirer le meilleur parti du Presse-papiers Windows.
Parmi toutes les erreurs, problèmes et bugs que vous pouvez rencontrer lors de l'utilisation de Windows 10, quelques messages peuvent vous laisser vraiment terrifié, comme l'écran Système d'exploitation introuvable.
Microsoft permet aux utilisateurs de désactiver les publicités de Windows 11, mais le processus n'est pas simple. Voici différentes manières de supprimer les publicités sur les appareils Windows 11.
L'application Phone Link sur Windows vous permet de lier votre téléphone et votre PC. Et vous pouvez vérifier l'état de la batterie et de la connexion de votre appareil,... directement depuis le menu Démarrer.
Microsoft a fait une annonce importante pour les clients utilisant l’application Bureau à distance pour Windows du Microsoft Store. Le 27 mai 2025, cette application sera officiellement abandonnée et supprimée du Microsoft Store.
