Por que o Windows identifica aplicativos aleatórios como ameaças

Alguns donos de PCs com Windows acordaram no início desta semana e descobriram que seus computadores estavam recebendo mensagens de spam do Windows Defender, alertando sobre uma nova "ferramenta de hacking" chamada WinRing0. Embora esses avisos sejam certamente preocupantes, é provável que seu computador não esteja realmente sob ataque — pelo menos não ainda. Mas isso não significa que você deva ignorá-los.

Por que o WinRing0 começou a ativar o Windows Defender

O problema com alertas aleatórios como esse é que nem sempre fica claro qual é a ameaça ou por que o Defender a considera uma ameaça. No caso do WinRing0, é porque uma exploração nesse software em nível de kernel já foi associada a um malware perigoso (como relatado pelo BleepingComputer).

Ter acesso em nível de kernel significa essencialmente que o WinRing0 tem acesso aos principais componentes e recursos do sistema operacional. Essa é uma aposta arriscada se o software puder ser explorado de alguma forma, e parece que o WinRing0 se tornou o principal fator por trás da forma como o malware SteelFox opera e obtém acesso aos sistemas infectados.

Mesmo que você tenha se esforçado para reforçar a segurança do seu PC Windows com o Defender, malwares como o SteelFox ainda podem usar a vulnerabilidade encontrada no WinRing0 para contornar suas proteções.

Outro grande problema com softwares como o WinRing0 é que ele tende a se infiltrar em diversos softwares diferentes. É o caso deste último aviso do Windows Defender, que, segundo o The Verge, faz parte de vários aplicativos de controle de ventoinhas de PC amplamente utilizados, incluindo o Fan Control, mencionado há alguns anos.

O Windows Defender também parece disparar o aviso se você tiver outro software de monitoramento de terceiros instalado, incluindo Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, etc.

Isso não é surpreendente.

O impacto geral disso em softwares de monitoramento como Afterburner e Fan Control é claro. A menos que a Microsoft forneça alguma maneira para esses aplicativos acessarem essas permissões de baixo nível no futuro, você estará correndo um enorme risco de segurança ao instalar e usar qualquer um deles.

A mudança, no entanto, não é totalmente inesperada. A enorme violação do CrowdStrike no ano passado teve consequências terríveis para muitas empresas, incluindo algumas do setor de saúde. Desde então, a Microsoft tem sofrido muita pressão para fechar brechas de segurança que não deveriam existir, como a que o WinRing0 usou para obter acesso em nível de kernel.

Não está claro por que a Microsoft demorou tanto para resolver o problema do WinRing0. Isso não significa que o software que o utiliza seja completamente inútil. Você ainda pode usá-lo se quiser. Mas provavelmente estará colocando seu sistema em risco ao fazer isso.

Por que o Windows identifica aplicativos aleatórios como ameaças
Execute a verificação do Windows Defender nas configurações de segurança do Windows

Infelizmente, existe uma solução alternativa, mas é improvável que funcione. De acordo com comentários no GitHub, a vulnerabilidade encontrada no WinRing0 foi corrigida. No entanto, é improvável que ele seja aprovado e assinado pela Microsoft, pois a comunidade de código aberto por trás dele não acredita ter os recursos necessários para que a Microsoft assine a versão mais recente. E sem a assinatura da Microsoft, você não conseguirá instalá-lo no seu sistema Windows.

A única alternativa é que cada um desses desenvolvedores de aplicativos crie seu próprio software para acessar permissões em nível de kernel. Mas isso é um empreendimento caro que muitos deles não podem arcar. Mesmo que o fizessem, provavelmente resultaria em custos adicionais para os usuários de seus softwares, devido à compra de softwares.

Se você usa algum dos softwares de monitoramento mencionados acima, ou se notar o Windows Defender alertando sobre o WinRing0 no seu sistema, provavelmente não há com o que se preocupar no momento. No entanto, é sempre melhor prevenir do que remediar, especialmente quando se trata de softwares com acesso em nível de kernel como este.

Sign up and earn $1000 a day ⋙

Leave a Comment

Restaurar pastas ocultas no Windows quando infectadas com vírus

Restaurar pastas ocultas no Windows quando infectadas com vírus

Em muitos casos, geralmente é devido a ataques de vírus que as pastas ocultas do sistema não podem ser exibidas, mesmo após ativar a opção "Mostrar pastas e arquivos ocultos" nas Opções de Pasta. Alguns dos métodos a seguir ajudarão a resolver esse problema.

ExpressVPN agora oferece suporte a PCs Windows ARM

ExpressVPN agora oferece suporte a PCs Windows ARM

Um dos serviços de VPN mais populares do mundo - ExpressVPN - lançou oficialmente uma versão de aplicativo para PCs Windows com processadores baseados em ARM.

Baixe lindos papéis de parede para comemorar o 50º aniversário da Microsoft

Baixe lindos papéis de parede para comemorar o 50º aniversário da Microsoft

Você sabia que a Microsoft está comemorando seu 50º aniversário esta semana?

A Microsoft lança uma nova coleção de papéis de parede para desktop Fluid Textures, baixe agora!

A Microsoft lança uma nova coleção de papéis de parede para desktop Fluid Textures, baixe agora!

Microsoft lança nova coleção de papéis de parede para desktop Fluid Textures

Microsoft descontinua suporte para DRM legado no Windows Media Player, Windows 7/8 e Silverlight

Microsoft descontinua suporte para DRM legado no Windows Media Player, Windows 7/8 e Silverlight

Se você pedisse a cinco usuários do Windows para explicar o que é o Gerenciamento de Direitos Digitais (DRM) do Vista, provavelmente receberia cinco respostas diferentes. Mas há um ponto

Como obter a atualização 24H2 do Windows 11 recém-lançada

Como obter a atualização 24H2 do Windows 11 recém-lançada

Espera-se que o Windows 11 receba duas atualizações importantes neste ano.

O Word agora oferece suporte para resumo de documentos muito longos

O Word agora oferece suporte para resumo de documentos muito longos

A Microsoft anunciou oficialmente um novo recurso muito útil para usuários do Word, permitindo o processamento mais fácil de documentos longos com a ajuda da IA.

Como verificar a temperatura da CPU do computador?

Como verificar a temperatura da CPU do computador?

Vamos aprender com o WebTech360 como verificar a temperatura da CPU do seu computador no artigo abaixo!

O Microsoft Edge Game Assist já está disponível. Quais são as novidades?

O Microsoft Edge Game Assist já está disponível. Quais são as novidades?

No final de novembro de 2024, a Microsoft anunciou o Edge Game Assist, um novo recurso que facilita a navegação na internet enquanto você joga no computador.

Instruções para alterar o papel de parede do computador para Windows

Instruções para alterar o papel de parede do computador para Windows

Os papéis de parede padrão do Windows às vezes nos deixam entediados. Então, em vez de usar esses papéis de parede padrão, atualize e altere-os para trazer novidades ao trabalho e afirmar sua personalidade através do papel de parede deste computador.

A Microsoft permite que os usuários usem os aplicativos do Office no Windows gratuitamente, mas com algumas limitações.

A Microsoft permite que os usuários usem os aplicativos do Office no Windows gratuitamente, mas com algumas limitações.

A Microsoft aumentou recentemente o preço de sua assinatura do Microsoft 365, justificando a mudança adicionando mais experiências de IA ao serviço.

A Microsoft está tornando o Windows o sistema operacional ideal para criadores de música.

A Microsoft está tornando o Windows o sistema operacional ideal para criadores de música.

No Qualcomm Snapdragon Summit em 22 de outubro, a Microsoft anunciou uma série de melhorias para PCs com Windows que melhorarão a experiência geral de músicos, produtores musicais e outros profissionais de áudio.

Personalizar o perfil de usuário padrão no Windows 7 – Parte 1

Personalizar o perfil de usuário padrão no Windows 7 – Parte 1

Nesta série de artigos, apresentaremos como personalizar o perfil de usuário padrão no Windows 7.

Novo SDK Vulkan lançado, permitindo que desenvolvedores criem aplicativos nativos da API Vulkan para Windows em plataformas ARM

Novo SDK Vulkan lançado, permitindo que desenvolvedores criem aplicativos nativos da API Vulkan para Windows em plataformas ARM

O lançamento da nova série de PCs Copilot+ equipada com o processador Snapdragon X Elite baseado na arquitetura Arm está gerando cada vez mais interesse de desenvolvedores na criação de jogos e aplicativos nativos especificamente para esse segmento de mercado emergente.

O Windows Mail vai desaparecer. O que devo saber?

O Windows Mail vai desaparecer. O que devo saber?

Após um longo período "vivendo sem rumo", os aplicativos Windows Mail, Calendar e People estão gradualmente chegando ao fim de seu ciclo de vida. A Microsoft atualizou recentemente sua documentação oficial para esclarecer que os aplicativos mencionados acima serão completamente desativados em 31 de dezembro de 2024.

AMD oficialmente exige o Windows 11 para as placas gráficas mais recentes

AMD oficialmente exige o Windows 11 para as placas gráficas mais recentes

Em seu novo documento de suporte UEFI, a AMD afirma que as GPUs Radeon da série 9000 em diante oferecerão suporte oficial apenas ao modo UEFI.

Como atualizar drivers gráficos no Windows 10 e 11

Como atualizar drivers gráficos no Windows 10 e 11

Atualizar o driver da sua placa de vídeo para a versão mais recente pode ajudar a corrigir problemas com a resolução da tela, jogos e desempenho gráfico geral do seu computador.

Dicas úteis para nunca ficar sem espaço de armazenamento no Windows

Dicas úteis para nunca ficar sem espaço de armazenamento no Windows

Notificações constantes sobre pouco armazenamento vão deixar você louco. Então comece a implementar hábitos inteligentes para garantir que você nunca fique sem espaço de armazenamento!

Habilitar o GodMode no Windows 10, 8 e 7

Habilitar o GodMode no Windows 10, 8 e 7

GodeMode é um atalho para o Painel de Controle Mestre do Windows. GodMode (ou Modo Deus) é um painel de controle que permite configurar e acessar tudo no seu sistema operacional Windows.

Como desativar notificações de solicitação de localização no Windows 11

Como desativar notificações de solicitação de localização no Windows 11

A partir do Windows 11 build 25977, a Microsoft adicionou uma opção para desativar notificações de solicitação de localização para ajudar você a gerenciar quais aplicativos têm acesso à localização.

As atualizações do Windows 11 criam silenciosamente uma pasta misteriosa na unidade C

As atualizações do Windows 11 criam silenciosamente uma pasta misteriosa na unidade C

As atualizações de segurança de abril para o Windows 11 criaram silenciosamente uma nova pasta vazia na unidade C.

Como remover o ícone Saiba mais sobre esta imagem no Windows 11

Como remover o ícone Saiba mais sobre esta imagem no Windows 11

O papel de parede do Spotlight na área de trabalho e na tela de bloqueio do Windows 11 tem um ícone irritante "Saiba mais sobre esta imagem". Aqui está um guia para remover o ícone "Saiba mais sobre esta imagem" do Windows 11.

9 maneiras de abrir a ferramenta Aplicativos e Recursos no Windows 11

9 maneiras de abrir a ferramenta Aplicativos e Recursos no Windows 11

O painel de controle Aplicativos e Recursos é o equivalente em configurações à ferramenta Programas e Recursos do Painel de Controle.

Como exibir a pasta Bibliotecas no Windows 11

Como exibir a pasta Bibliotecas no Windows 11

A pasta Bibliotecas no Windows 11 fica oculta na interface do Explorador de Arquivos, mas você pode exibi-la novamente com apenas alguns toques.

Como corrigir o problema de alto uso de memória no Microsoft Edge

Como corrigir o problema de alto uso de memória no Microsoft Edge

Você está recebendo o aviso de alto uso de memória detectado ao navegar no Microsoft Edge? Isso significa que alguns processos do navegador estão usando muita memória (RAM).

Como configurar o reconhecimento de fala no Windows

Como configurar o reconhecimento de fala no Windows

Siga estas etapas para configurar o reconhecimento de fala no seu laptop ou PC Windows.

Restaurar pastas ocultas no Windows quando infectadas com vírus

Restaurar pastas ocultas no Windows quando infectadas com vírus

Em muitos casos, geralmente é devido a ataques de vírus que as pastas ocultas do sistema não podem ser exibidas, mesmo após ativar a opção "Mostrar pastas e arquivos ocultos" nas Opções de Pasta. Alguns dos métodos a seguir ajudarão a resolver esse problema.

3 maneiras de desativar o firewall do Windows 10

3 maneiras de desativar o firewall do Windows 10

Às vezes, você ainda precisa desativar o firewall para executar determinadas funções. As três maneiras de desativar o firewall do Win 10 abaixo ajudarão você nessas situações.

Como adicionar o atalho de desligamento na área de trabalho no Windows 11

Como adicionar o atalho de desligamento na área de trabalho no Windows 11

Se você estiver procurando um método mais rápido, veja como adicionar um atalho de desligamento dedicado à sua área de trabalho ou barra de tarefas do Windows 11.

Como adicionar suporte a JPEG XL no Windows 11

Como adicionar suporte a JPEG XL no Windows 11

Por padrão, o Windows 11 não oferece suporte ao formato de imagem JPEG X, mas você pode instalar um complemento que ofereça. Aqui estão as instruções para adicionar suporte a JPEG XL no Windows 11.