Bazı Windows PC sahipleri bu hafta başında uyandıklarında bilgisayarlarının aniden Windows Defender'ı WinRing0 adlı yeni bir "HackTool" hakkında uyaran spam mesajları aldığını gördüler. Bu uyarılar elbette endişe verici, ancak bilgisayarınızın henüz saldırı altında olma ihtimali düşük. Ancak bu, uyarıları görmezden gelmeniz gerektiği anlamına gelmiyor.
WinRing0 neden Windows Defender'ı etkinleştirmeye başladı
Bu tür rastgele uyarıların sorunu, tehdidin ne olduğu veya Defender'ın bunu neden bir tehdit olarak gördüğünün her zaman net olmamasıdır. WinRing0 durumunda, bu durum daha önce tehlikeli bir kötü amaçlı yazılımla ilişkilendirilen çekirdek düzeyindeki yazılımdaki bir açıktan kaynaklanıyordu (BleepingComputer'ın bildirdiği gibi).
Temel olarak, çekirdek düzeyinde erişime sahip olmak, WinRing0'ın işletim sisteminin çekirdek bileşenlerine ve kaynaklarına erişebilmesi anlamına gelir. Yazılımın bir şekilde istismar edilebilmesi durumunda bu tehlikeli bir kumar ve WinRing0'ın SteelFox kötü amaçlı yazılımının nasıl çalıştığı ve enfekte sistemlere nasıl eriştiğinin arkasındaki ana itici güç olduğu anlaşılıyor .
Windows PC'nizin güvenliğini Defender ile güçlendirmek için çaba sarf etseniz bile, SteelFox gibi kötü amaçlı yazılımlar, WinRing0'da bulunan güvenlik açığını kullanarak korumalarınızı aşabilir.
WinRing0 gibi yazılımlarla ilgili bir diğer büyük sorun da, birçok farklı yazılımın içine girme eğiliminde olmasıdır. The Verge'in bildirdiğine göre bu son Windows Defender uyarısı, birkaç yıl önce bahsi geçen Fan Control de dahil olmak üzere yaygın olarak kullanılan bir dizi PC fan kontrol uygulamasının bir parçası.
Windows Defender'ın ayrıca Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon vb. dahil olmak üzere başka üçüncü taraf izleme yazılımları yüklüyse uyarıyı tetiklediği görülüyor.
Bu şaşırtıcı değil.
Bunun Afterburner ve Fan Control gibi izleme yazılımları üzerindeki genel etkisi açıktır. Microsoft gelecekte bu uygulamaların düşük seviyeli izinlere erişebilmesi için bir yol sağlamadığı sürece, bunlardan herhangi birini yükleyip kullanarak büyük bir güvenlik riski almış olursunuz.
Ancak bu hareket tamamen beklenmedik değil. Geçtiğimiz yıl yaşanan büyük CrowdStrike olayı, sağlık sektörüne odaklanan bazı şirketler de dahil olmak üzere birçok şirket için korkunç sonuçlar doğurdu. O olaydan bu yana Microsoft, WinRing0'ın çekirdek düzeyindeki ayrıcalıklara erişmek için kullandığı gibi, var olmaması gereken güvenlik açıklarını kapatmak konusunda büyük baskı altında.
Microsoft'un WinRing0 sorununu çözmek için neden bu kadar uzun süre beklediği belirsiz. Ancak bu, onu kullanan yazılımın tamamen işe yaramaz olduğu anlamına gelmiyor. İsterseniz bunları kullanmaya devam edebilirsiniz. Ancak bunu yaparak sisteminizi riske atma olasılığınız çok yüksektir.
Çözümü var maalesef ama başarı şansı çok düşük. GitHub'daki yorumlara göre WinRing0'da bulunan güvenlik açığı kapatıldı. Ancak Microsoft'un bu sürümü onaylayıp imzalaması pek olası görünmüyor, çünkü bu sürümün arkasındaki açık kaynak topluluğu Microsoft'un son sürümü imzalamasını sağlayacak güce sahip olduğuna inanmıyor. Microsoft imzası olmadan onu Windows sisteminize kuramazsınız.
Diğer tek alternatif ise bu uygulama geliştiricilerinin her birinin çekirdek düzeyindeki izinlere erişmek için kendi yazılımlarını oluşturmasıdır. Ancak bu, birçoğunun karşılayamayacağı kadar pahalı bir girişimdir. Bunu yapsalar bile, yazılım kullanıcıları için yazılım satın alımları yoluyla ek maliyetlere yol açması muhtemeldir.
Yukarıda belirtilen izleme yazılımlarından herhangi birini kullanıyorsanız veya Windows Defender'ın sisteminizde WinRing0 konusunda sizi uyardığını görüyorsanız, şimdilik endişelenecek bir şey yoktur. Ancak, özellikle çekirdek düzeyinde erişimi olan bu tür yazılımlar söz konusu olduğunda, tedbirli olmakta fayda vardır.
Windows 11'de can sıkıcı "Sürücü Güç Durumu Hatası" mavi ekran hatasıyla mı boğuşuyorsunuz? Bu BSOD hatasını hızlıca çözmek ve bilgisayarınızın tekrar sorunsuz çalışmasını sağlamak için kanıtlanmış, adım adım çözümleri keşfedin. En yeni sorun giderme ipuçlarıyla güncellendi.
Windows 11 DirectX 12 Desteklenmiyor hatasıyla mı karşılaşıyorsunuz? Oyunlarınızın ve uygulamalarınızın tekrar sorunsuz çalışması için kanıtlanmış, adım adım çözümleri keşfedin. Teknik uzmanlığa gerek yok!
Windows 11'de uyku ve hazırda bekletme modları arasındaki çakışmalarla mı mücadele ediyorsunuz? Güç yönetimi sorunlarını çözmek, pil ömrünü optimize etmek ve sorunsuz performans sağlamak için kanıtlanmış çözümleri keşfedin. Sorunsuz bilgisayar kullanımı için adım adım kılavuz.
Windows 11'de Steam güncellemesinin "çıkarma" aşamasında takılı kalmasıyla mı mücadele ediyorsunuz? Oyunlarınızın tekrar sorunsuz çalışmasını sağlayacak kanıtlanmış çözümleri keşfedin. Hızlı çözüm için ipuçlarıyla adım adım kılavuz.
Windows 11 Güncelleme Kataloğu Hatasıyla mı mücadele ediyorsunuz? Güncellemelerinizin sorunsuz bir şekilde tekrar çalışmasını sağlamak için kanıtlanmış, adım adım çözümleri keşfedin. Hayal kırıklıklarına veda edin ve kusursuz bir bilgisayar deneyimine merhaba deyin!
Windows 11 Web Kamerası Gizlilik Perdesi hatasıyla mı karşılaşıyorsunuz? Kameranıza hızlı ve güvenli bir şekilde erişiminizi geri yüklemek için kanıtlanmış çözümleri keşfedin. Sorunsuz sorun giderme için adım adım kılavuz.
Windows 11 Face ID kamera IR hatasıyla mı karşılaşıyorsunuz? Yüz tanıma özelliğinizi geri yüklemek ve sorunsuz oturum açma işlemlerine geri dönmek için kanıtlanmış sorun giderme adımlarını keşfedin. Hızlı çözümler ve uzman ipuçları içeride.
Windows 11 sistem seslerinin kaybolmasıyla mı mücadele ediyorsunuz? Bildirim seslerinizi ve hata bip seslerinizi zahmetsizce geri yüklemek için kanıtlanmış çözümleri keşfedin. Sorunsuz ses kurtarma için adım adım kılavuz.
Windows 11'de yüksek Pagefile.sys kullanımıyla mı mücadele ediyorsunuz? Sanal belleğinizi sorun giderme ve optimize etme, RAM'i geri kazanma ve verilerinizi kaybetmeden bilgisayarınızı hızlandırma konusunda kanıtlanmış çözümleri keşfedin. Hem yeni başlayanlar hem de profesyoneller için adım adım kılavuz.
Windows 11 Başlangıç Menüsü Önerilenler bölümüyle ilgili sorun mu yaşıyorsunuz? Aksaklıkları, eksik uygulamaları ve performans sorunlarını gidermek için kanıtlanmış sorun giderme adımlarını keşfedin. Başlangıç Menünüzü hızlı bir şekilde sorunsuz çalışır hale getirin.
