Numerosos usuarios en la web han reportado que se han encontrado con alertas un tanto inusuales de Windows Defender. Resulta que el antivirus de Windows está identificando aplicaciones comunes de análisis y control de hardware como potenciales amenazas. Y el origen de todo este problema se centra en WinRing0, un controlador de kernel que estas aplicaciones utilizan para acceder a funciones del sistema.
Aunque WinRing0 no es inherentemente peligroso, ciertas vulnerabilidades en sus versiones más antiguas han puesto en alerta a Microsoft, que recientemente ha reforzado su seguridad con respecto a este controlador. Este panorama ha puesto en alerta a la comunidad, y ha generado gran confusión y preocupación entre los usuarios. En boca de todos está la pregunta de si nuestras herramientas de confianza se han convertido, de repente, en una amenaza para nuestra propia seguridad. Así que vamos a ver las causas de este desconcierto y a qué aplicaciones afecta, además de las posibles soluciones de cara al futuro.
Windows defender alerta sobre WinRing0
El antivirus predeterminado de Microsoft ha comenzado a identificar a WinRing0 como una potencial amenaza para nuestra seguridad. Concretamente, en versiones anteriores a la 1.2.0 de dicho controlador. El motivo por el que Windows Defender parece volverse loco ante este driver es por las vulnerabilidades que arrojan las anteriores versiones del driver. Estas permiten que los usuarios sin privilegios de administrador puedan leer y escribir en ubicaciones aleatorias de nuestra memoria, lo que podría suponer una catástrofe para nuestro sistema en las manos inadecuadas. Como respuesta a ello, Windows Defender ha puesto la diana sobre las aplicaciones que utilizan WinRing0, lo que ha interrumpido el funcionamiento de varios programas de monitoreo.
Entre las principales aplicaciones afectadas podemos encontrar algunas muy conocidas:
- Fan Control
- HWiNFO
- Open Hardware Monitor
- Razer Synapse
- SteelSeries Engine
Los usuarios de estas apps han comenzado a reportar problemas con respecto a ellas, empezando por el hecho de que no pueden acceder a las mismas. Pero también han comunicado sobre fallos inesperados, e incluso en casos como el de Fan Control, ventiladores funcionando a su máxima capacidad sin control alguno. Esto pone en una encrucijada a los usuarios de Windows, que deben elegir entre no utilizar estas aplicaciones y renunciar al control de su sistema o utilizarlas y renunciar a la seguridad.
¿Es realmente WinRing0 una amenaza?
Si bien tanto usuarios como desarrolladores consideraron en un primer momento estas alertas como un falso positivo, la cuestión no es tan simple. El controlador sí tiene una vulnerabilidad real, conocida como CVE-2020-14979, que nunca ha sido parcheada desde su descubrimiento en el año 2020.
Dicha vulnerabilidad sí podría ser explotada en ordenadores que han sufrido el ataque exitoso de ciertos tipos de malware, lo que ha puesto a Microsoft contra las cuerdas. Eso sí, las aplicaciones que utilizan este driver no son maliciosas por sí mismas. Y no son más o menos seguras que antes de detectarse este problema.
Recomendaciones para usuarios afectados
Lo primero que deberíamos hacer como usuarios de Windows es contactar con los desarrolladores de las aplicaciones que se vean afectadas para solicitar actualizaciones que eliminen WinRing0 de su funcionamiento.
En caso de no obtener respuesta, o si no queremos seguir utilizando este tipo de apps, siempre podremos considerar alternativas que no hagan uso de este controlador vulnerable.
Si, por el contrario, estamos decididos a seguir utilizando dichas aplicaciones, podemos decirle a Windows Defender, mediante la acción «Permitir», que ignore la vulnerabilidad que puede comprometer nuestra seguridad.
La elección es tuya, aunque desde mi punto de vista, siempre debería prevalecer la seguridad.
