蓝点网
·
多个风扇控制或硬件监控程序被微软检测到威胁 但这次还真不是误报
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
微软发现开源驱动程序WinRing0x64.sys存在安全漏洞,并将其标记为黑客工具。尽管开发者知晓该漏洞,但因修复成本高未能解决。微软计划禁用该驱动,现暂时解除拦截,后续仍将继续拦截。
🎯
关键要点
- 微软发现开源驱动程序WinRing0x64.sys存在安全漏洞,并将其标记为黑客工具。
- 开发者和微软早已知晓该漏洞,但因修复成本高未能解决。
- WinRing0x64.sys驱动程序存在CVE-2020-14979漏洞,可能被黑客利用以获得系统级权限。
- 微软计划在2024年禁用该驱动,但因用户影响暂时解除拦截。
- 开发商需考虑放弃使用该驱动程序,部分软件已开始删除该驱动。
❓
延伸问答
WinRing0x64.sys驱动程序存在哪些安全漏洞?
WinRing0x64.sys驱动程序存在CVE-2020-14979漏洞,可能被黑客利用以获得系统级权限。
微软对WinRing0x64.sys的处理计划是什么?
微软计划在2024年禁用WinRing0x64.sys,但因用户影响暂时解除拦截。
为什么开发者未能修复WinRing0x64.sys的漏洞?
开发者因修复成本高,包括需要重写内核驱动程序和购买新的数字签名,未能解决该漏洞。
使用WinRing0x64.sys的程序会受到什么影响?
使用该驱动程序的程序可能会被Microsoft Defender标记为黑客工具,并自动隔离。
哪些软件使用了WinRing0x64.sys驱动程序?
不少软件使用开源的LibreHardwareMonitorLib驱动程序,即WinRing0x64.sys。
开发者如何应对WinRing0x64.sys的安全问题?
开发者需考虑放弃使用该驱动程序,部分软件已开始删除该驱动。
🏷️
标签
➡️
