Nếu Windows Defender cảnh báo “WinRing0” trên PC gaming của bạn, hãy chú ý

(Nguồn ảnh: Mark Hachman / Foundry/ Pexels)

Windows Defender vừa bắt đầu phát hiện và cảnh báo trình điều khiển WinRing0.sys / WinRing0x64.sys là có lỗ hổng – tức là không phải phần mềm độc hại, nhưng nó có thể bị khai thác để tấn công hệ thống.

Thông Tin Chi Tiết

Trình điều khiển WinRing0 được nhiều ứng dụng điều khiển phần cứng sử dụng, như các công cụ điều chỉnh tốc độ quạt, đèn RGB, giám sát phần cứng (CapFrameX, FanCtrl, MSI Afterburner, OpenRGB, HWiNFO, v.v.). Nếu những ứng dụng này dùng phiên bản WinRing0 bị lỗ hổng, chúng có thể bị lợi dụng để cài mã độc hoặc khai thác quyền truy cập cao hơn.

Hiện một số hãng như Razer đã xác nhận rằng phiên bản mới của Synapse không còn sử dụng WinRing0 nữa, hoặc đã gỡ driver này trong bản cập nhật an toàn. Nhưng với phần mềm chưa cập nhật, bạn có 2 lựa chọn rủi ro: tiếp tục dùng và chấp nhận cảnh báo, hoặc tạm thời vô hiệu hóa phần mềm đó để đảm bảo an toàn.

Microsoft chính thức xác nhận cảnh báo “VulnerableDriver: WinNT/WinRing0” là có hiệu lực — WinRing0 được ghi nhận trong CVE-2020-14979. Microsoft đề xuất nếu phần mềm nào gặp lỗi, bạn có thể tạm thời thêm ngoại lệ (exclusion) trong Defender để không bị chặn. Tuy nhiên, điều này có thể khiến máy bạn dễ bị tấn công hơn nếu phần mềm bị khai thác

Kết Luận

Cho đến khi có trình điều khiển mới được ký số & an toàn thay thế, cộng đồng phần mềm và người dùng sẽ phải cân nhắc giữa tiện ích và rủi ro bảo mật.