L’antivirus di Windows Microsoft Defender segnala erroneamente come una minaccia la libreria WinRing0x64.sys utilizzata da tantissimi tool di monitoraggio.
Falso allarme minaccia Winring0 su Defender
Nelle scorse ore molti utenti hanno segnalato la comparsa del messaggio di una minaccia di virus rivelata come HackTool:Win32/Winring0 da Windows Defender. Vi rassicuriamo subito, si tratta di un falso allarme apparso agli utenti a causa di una presunta minaccia di abuso alla libreria WinRing0x64.sys di Windows nota per essere una preda vulnerabile agli exploit. Quest’ultima è utilizzata dalla maggior parte dei tool per il monitoraggio e personalizzazione di ventole, LED RGB come Razer Synapse, SteelSeries Engine, OpenRGB, Libre Hardware Monitor, CapFrameX, MSI Afterburner, OmenMon, FanCtrl, ZenTimings, Panorama9 e altri ancora. L’accaduto è stato confermato dagli stessi sviluppatori dei tool sopracitati.
Abbiamo ricevuto diverse segnalazioni che indicano che Microsoft Defender ha iniziato a contrassegnare e mettere nella blacklist il driver WinRing0x64.sys. Sebbene questo driver del kernel sia noto da tempo per contenere una vulnerabilità teorica, il suo stato di sicurezza non è cambiato: non rimane né dannoso né intrinsecamente più o meno sicuro di prima. Se desideri utilizzare l’intero set di funzionalità di CapFrameX, ti consigliamo di aggiungere un’eccezione in Defender. Non preoccuparti, questa misura consentirà una funzionalità fluida senza compromettere la sicurezza.
Per tanto se il messaggio di allarme fosse comparso anche a voi al momento non c’è una soluzione ufficiale, tuttavia è possibile ovviare al problema impostandolo come un’eccezione in Windows Defender consentendone la presenza sul PC.
Avete riscontrato questo problema con Defender? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia