Windows neden rastgele uygulamaları tehdit olarak tanımlar?

Kaydolun ve günde 1000 $ kazanın ⋙

Bazı Windows PC sahipleri bu hafta başında uyandıklarında bilgisayarlarının aniden Windows Defender'ı WinRing0 adlı yeni bir "HackTool" hakkında uyaran spam mesajları aldığını gördüler. Bu uyarılar elbette endişe verici, ancak bilgisayarınızın henüz saldırı altında olma ihtimali düşük. Ancak bu, uyarıları görmezden gelmeniz gerektiği anlamına gelmiyor.

WinRing0 neden Windows Defender'ı etkinleştirmeye başladı

Bu tür rastgele uyarıların sorunu, tehdidin ne olduğu veya Defender'ın bunu neden bir tehdit olarak gördüğünün her zaman net olmamasıdır. WinRing0 durumunda, bu durum daha önce tehlikeli bir kötü amaçlı yazılımla ilişkilendirilen çekirdek düzeyindeki yazılımdaki bir açıktan kaynaklanıyordu (BleepingComputer'ın bildirdiği gibi).

Temel olarak, çekirdek düzeyinde erişime sahip olmak, WinRing0'ın işletim sisteminin çekirdek bileşenlerine ve kaynaklarına erişebilmesi anlamına gelir. Yazılımın bir şekilde istismar edilebilmesi durumunda bu tehlikeli bir kumar ve WinRing0'ın SteelFox kötü amaçlı yazılımının nasıl çalıştığı ve enfekte sistemlere nasıl eriştiğinin arkasındaki ana itici güç olduğu anlaşılıyor .

Windows PC'nizin güvenliğini Defender ile güçlendirmek için çaba sarf etseniz bile, SteelFox gibi kötü amaçlı yazılımlar, WinRing0'da bulunan güvenlik açığını kullanarak korumalarınızı aşabilir.

WinRing0 gibi yazılımlarla ilgili bir diğer büyük sorun da, birçok farklı yazılımın içine girme eğiliminde olmasıdır. The Verge'in bildirdiğine göre bu son Windows Defender uyarısı, birkaç yıl önce bahsi geçen Fan Control de dahil olmak üzere yaygın olarak kullanılan bir dizi PC fan kontrol uygulamasının bir parçası.

Windows Defender'ın ayrıca Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon vb. dahil olmak üzere başka üçüncü taraf izleme yazılımları yüklüyse uyarıyı tetiklediği görülüyor.

Bu şaşırtıcı değil.

Bunun Afterburner ve Fan Control gibi izleme yazılımları üzerindeki genel etkisi açıktır. Microsoft gelecekte bu uygulamaların düşük seviyeli izinlere erişebilmesi için bir yol sağlamadığı sürece, bunlardan herhangi birini yükleyip kullanarak büyük bir güvenlik riski almış olursunuz.

Ancak bu hareket tamamen beklenmedik değil. Geçtiğimiz yıl yaşanan büyük CrowdStrike olayı, sağlık sektörüne odaklanan bazı şirketler de dahil olmak üzere birçok şirket için korkunç sonuçlar doğurdu. O olaydan bu yana Microsoft, WinRing0'ın çekirdek düzeyindeki ayrıcalıklara erişmek için kullandığı gibi, var olmaması gereken güvenlik açıklarını kapatmak konusunda büyük baskı altında.

Microsoft'un WinRing0 sorununu çözmek için neden bu kadar uzun süre beklediği belirsiz. Ancak bu, onu kullanan yazılımın tamamen işe yaramaz olduğu anlamına gelmiyor. İsterseniz bunları kullanmaya devam edebilirsiniz. Ancak bunu yaparak sisteminizi riske atma olasılığınız çok yüksektir.

Windows neden rastgele uygulamaları tehdit olarak tanımlar?
Windows Güvenlik ayarlarında Windows Defender Taramasını çalıştırın

Çözümü var maalesef ama başarı şansı çok düşük. GitHub'daki yorumlara göre WinRing0'da bulunan güvenlik açığı kapatıldı. Ancak Microsoft'un bu sürümü onaylayıp imzalaması pek olası görünmüyor, çünkü bu sürümün arkasındaki açık kaynak topluluğu Microsoft'un son sürümü imzalamasını sağlayacak güce sahip olduğuna inanmıyor. Microsoft imzası olmadan onu Windows sisteminize kuramazsınız.

Diğer tek alternatif ise bu uygulama geliştiricilerinin her birinin çekirdek düzeyindeki izinlere erişmek için kendi yazılımlarını oluşturmasıdır. Ancak bu, birçoğunun karşılayamayacağı kadar pahalı bir girişimdir. Bunu yapsalar bile, yazılım kullanıcıları için yazılım satın alımları yoluyla ek maliyetlere yol açması muhtemeldir.

Yukarıda belirtilen izleme yazılımlarından herhangi birini kullanıyorsanız veya Windows Defender'ın sisteminizde WinRing0 konusunda sizi uyardığını görüyorsanız, şimdilik endişelenecek bir şey yoktur. Ancak, özellikle çekirdek düzeyinde erişimi olan bu tür yazılımlar söz konusu olduğunda, tedbirli olmakta fayda vardır.

Sign up and earn $1000 a day ⋙

Leave a Comment

Microsoft, Windows 11 için Yeni Yapışkan Notlar Uygulamasını Başlattı

Microsoft, Windows 11 için Yeni Yapışkan Notlar Uygulamasını Başlattı

Yıllardır her şey aynı şekilde devam ederken, 2024 yılının ortalarında gelen Yapışkan Not güncellemesi oyunun kurallarını değiştirdi.

Windows 11de Dosya ve Klasör Yollarını Kopyalamanın 6 Yolu

Windows 11de Dosya ve Klasör Yollarını Kopyalamanın 6 Yolu

Yollar, Windows 11'deki dosya veya klasörlerin konumlarıdır. Tüm yollar, belirli bir konuma ulaşmak için açmanız gereken klasörleri içerir.

Appledan öğrenen Microsoft da Windows Intelligencea kavuşuyor

Appledan öğrenen Microsoft da Windows Intelligencea kavuşuyor

Son dönemde Microsoft'un yapay zeka alanında Apple'ın "yolunu izleyeceğine" dair ipuçları yavaş yavaş ortaya çıkmaya başladı.

Windows 11de Windows Fotoğraf Görüntüleyicisi Varsayılan Fotoğraf Görüntüleyicisi Olarak Nasıl Ayarlanır

Windows 11de Windows Fotoğraf Görüntüleyicisi Varsayılan Fotoğraf Görüntüleyicisi Olarak Nasıl Ayarlanır

Windows Fotoğraf Görüntüleyicisi ilk olarak Windows XP ile birlikte piyasaya sürüldü ve kısa sürede Windows'ta en sık kullanılan araçlardan biri haline geldi.

Virüs bulaştığında Windowstaki gizli klasörleri geri yükleyin

Virüs bulaştığında Windowstaki gizli klasörleri geri yükleyin

Çoğu durumda, sistemdeki gizli klasörlerin, Klasör Seçenekleri'nde "Gizli dosya ve klasörleri göster" seçeneği aktif hale getirilse bile görüntülenememesi genellikle virüs saldırılarından kaynaklanır. Aşağıdaki yöntemlerden bazıları bu sorunla başa çıkmanıza yardımcı olacaktır.

ExpressVPN Artık Windows ARM PCleri Destekliyor

ExpressVPN Artık Windows ARM PCleri Destekliyor

Dünyanın en popüler VPN servislerinden biri olan ExpressVPN, ARM tabanlı işlemcilerle çalışan Windows PC'ler için bir uygulama sürümünü resmen yayınladı.

Uzak Masaüstü Alternatif Uygulaması Artık Androidde Mevcut

Uzak Masaüstü Alternatif Uygulaması Artık Androidde Mevcut

Microsoft, farklı platformlardaki Uzak Masaüstü uygulamasını bu kez Android işletim sistemi için yeni bir Windows Uygulaması ile değiştirme planlarını sürdürüyor.

Microsoftun 50. yıl dönümünü kutlamak için güzel duvar kağıtları indirin

Microsoftun 50. yıl dönümünü kutlamak için güzel duvar kağıtları indirin

Microsoft'un bu hafta 50. yılını kutladığını biliyor muydunuz?

Microsoftun yeni Fluid Textures masaüstü duvar kağıdı koleksiyonunu yayınladı, hemen indirin!

Microsoftun yeni Fluid Textures masaüstü duvar kağıdı koleksiyonunu yayınladı, hemen indirin!

Microsoft yeni Fluid Textures masaüstü duvar kağıdı koleksiyonunu yayınladı

Microsoft, Windows Media Player, Windows 7/8 ve Silverlightta Eski DRM Desteğini Sonlandırıyor

Microsoft, Windows Media Player, Windows 7/8 ve Silverlightta Eski DRM Desteğini Sonlandırıyor

Beş Windows kullanıcısına Vista'nın Dijital Hak Yönetimi'nin (DRM) ne olduğunu sorsanız muhtemelen beş farklı yanıt alırsınız. Ama bir nokta var

Yeni yayınlanan Windows 11 24H2 güncelleştirmesini nasıl edinebilirim?

Yeni yayınlanan Windows 11 24H2 güncelleştirmesini nasıl edinebilirim?

Windows 11'in bu yıl iki önemli büyük güncelleme alması bekleniyor.

Word artık çok uzun belgelerin özetlenmesini destekliyor

Word artık çok uzun belgelerin özetlenmesini destekliyor

Microsoft, Word kullanıcıları için oldukça faydalı yeni bir özelliği resmen duyurdu. Bu özellik, yapay zekanın yardımıyla uzun belgelerin daha kolay işlenmesini sağlıyor.

Bilgisayarın CPU sıcaklığı nasıl kontrol edilir?

Bilgisayarın CPU sıcaklığı nasıl kontrol edilir?

Aşağıdaki yazımızda WebTech360 ile bilgisayarınızın CPU sıcaklığını nasıl kontrol edeceğinizi öğrenelim!

Microsoft Edge Game Assist artık kullanılabilir, yenilikler neler?

Microsoft Edge Game Assist artık kullanılabilir, yenilikler neler?

Microsoft, Kasım 2024'ün sonlarında bilgisayarınızda oyun oynarken internette gezinmenizi kolaylaştıran yeni bir özellik olan Edge Game Assist'i duyurdu.

Windows için bilgisayar duvar kağıdını değiştirme talimatları

Windows için bilgisayar duvar kağıdını değiştirme talimatları

Windows'un varsayılan duvar kağıtları bazen canımızı sıkabiliyor. Bu yüzden varsayılan duvar kağıtlarını kullanmak yerine, onları yenileyip değiştirerek çalışmalarınıza tazelik katın ve bu bilgisayarın duvar kağıdı aracılığıyla kendi kişiliğinizi ortaya koyun.

VPN nedir? VPN sanal özel ağının avantajları ve dezavantajları

VPN nedir? VPN sanal özel ağının avantajları ve dezavantajları

VPN nedir, avantajları ve dezavantajları nelerdir? WebTech360 ile VPN'in tanımını, bu modelin ve sistemin işe nasıl uygulanacağını tartışalım.

Çoğu kişi Windows Güvenliğindeki bu gizli özellikleri kullanmaz.

Çoğu kişi Windows Güvenliğindeki bu gizli özellikleri kullanmaz.

Windows Güvenliği, temel virüslere karşı koruma sağlamaktan daha fazlasını yapar. Kimlik avına karşı koruma sağlar, fidye yazılımlarını engeller ve kötü amaçlı uygulamaların çalışmasını engeller. Ancak bu özellikleri fark etmek kolay değildir; menü katmanlarının arkasına gizlenmişlerdir.

Kodlama sandığınız kadar zor değil

Kodlama sandığınız kadar zor değil

Bir kez öğrenip kendiniz denediğinizde, şifrelemenin kullanımının inanılmaz derecede kolay ve günlük yaşam için inanılmaz derecede pratik olduğunu göreceksiniz.

Windows 7de Recuva Portable ile Silinen Verileri Kurtarma

Windows 7de Recuva Portable ile Silinen Verileri Kurtarma

Aşağıdaki makalede, Windows 7'de silinen verileri Recuva Portable destek aracıyla kurtarmak için temel işlemleri sunacağız. Recuva Portable ile verileri istediğiniz herhangi bir USB'ye kaydedebilir ve ihtiyaç duyduğunuzda kullanabilirsiniz. Araç, kompakt, basit ve kullanımı kolaydır ve aşağıdaki özelliklerden bazılarına sahiptir:

CCleaner kullanarak bilgisayar belleğini korumak için yinelenen dosyalar nasıl silinir

CCleaner kullanarak bilgisayar belleğini korumak için yinelenen dosyalar nasıl silinir

CCleaner sadece birkaç dakika içinde yinelenen dosyaları tarar ve ardından hangilerinin silinmesinin güvenli olduğuna karar vermenizi sağlar.

Windows 11de varsayılan indirme konumu neden değiştirilir?

Windows 11de varsayılan indirme konumu neden değiştirilir?

Windows 11'de İndirme klasörünü C sürücüsünden başka bir sürücüye taşımak, C sürücüsünün kapasitesini azaltmanıza ve bilgisayarınızın daha sorunsuz çalışmasına yardımcı olacaktır.

Bilgisayarınızda Windows Güncelleştirmeleri Nasıl Durdurulur

Bilgisayarınızda Windows Güncelleştirmeleri Nasıl Durdurulur

Bu, güncellemelerin Microsoft'un değil, sizin kendi programınıza göre yapılmasını sağlamak için sisteminizi güçlendirmenin ve ayarlamanın bir yoludur.

Windowsta dosya uzantıları nasıl gösterilir, dosya uzantıları nasıl görüntülenir

Windowsta dosya uzantıları nasıl gösterilir, dosya uzantıları nasıl görüntülenir

Windows Dosya Gezgini, dosyaları görüntüleme şeklinizi değiştirmeniz için birçok seçenek sunar. Sisteminizin güvenliği için hayati önem taşımasına rağmen, önemli bir seçeneğin varsayılan olarak devre dışı bırakıldığını bilmiyor olabilirsiniz.

Bilgisayarınızdaki Casus Yazılım ve Reklam Yazılımlarını Bulmak İçin 5 Ücretsiz Araç

Bilgisayarınızdaki Casus Yazılım ve Reklam Yazılımlarını Bulmak İçin 5 Ücretsiz Araç

Doğru araçlarla sisteminizi tarayabilir ve sisteminizde gizlenen casus yazılımları, reklam yazılımlarını ve diğer kötü amaçlı programları kaldırabilirsiniz.

Yeni Bilgisayarınızda Olması Gereken 14 Windows Uygulaması ve Yazılımı

Yeni Bilgisayarınızda Olması Gereken 14 Windows Uygulaması ve Yazılımı

Yeni bir bilgisayar kurarken tavsiye edilen yazılımların listesini aşağıda bulabilirsiniz, böylece bilgisayarınızda en gerekli ve en iyi uygulamaları seçebilirsiniz!

İş akışınızı her yere taşımak için Windows ayarlarını nasıl kopyalayabilirsiniz?

İş akışınızı her yere taşımak için Windows ayarlarını nasıl kopyalayabilirsiniz?

Tüm işletim sistemini bir flash bellekte taşımak, özellikle dizüstü bilgisayarınız yoksa çok faydalı olabilir. Ancak bu özelliğin yalnızca Linux dağıtımlarıyla sınırlı olduğunu düşünmeyin; Windows kurulumunuzu kopyalamanın zamanı geldi.

Pil ömrünü uzatmak için bu 7 Windows hizmetini kapatın!

Pil ömrünü uzatmak için bu 7 Windows hizmetini kapatın!

Bu hizmetlerden birkaçını kapatmak, günlük kullanımınızı etkilemeden pil ömründen önemli miktarda tasarruf etmenizi sağlayabilir.

Windowsta Ctrl + Z kısayolunun ne faydası var? Muhtemelen düşündüğünüzden daha fazla.

Windowsta Ctrl + Z kısayolunun ne faydası var? Muhtemelen düşündüğünüzden daha fazla.

Ctrl + Z, Windows'ta oldukça yaygın bir tuş kombinasyonudur. Ctrl + Z, temel olarak Windows'un tüm alanlarında yaptığınız işlemleri geri almanızı sağlar.

Güvenli olduğundan emin olana kadar kısaltılmış hiçbir bağlantıya tıklamayın!

Güvenli olduğundan emin olana kadar kısaltılmış hiçbir bağlantıya tıklamayın!

Kısaltılmış URL'ler, uzun bağlantıları temizlemek için kullanışlıdır, ancak aynı zamanda asıl hedefi de gizler. Kötü amaçlı yazılımlardan veya kimlik avından kaçınmak istiyorsanız, bu bağlantıya körü körüne tıklamak akıllıca bir tercih değildir.

Windows 11 22H2: Birçok önemli özellik içeren 1. güncelleme

Windows 11 22H2: Birçok önemli özellik içeren 1. güncelleme

Uzun bir bekleyişin ardından Windows 11'in ilk büyük güncellemesi resmen yayınlandı.