Microsoft Defender がファン制御アプリケーションを警告: 知っておくべきこと
最近、多くのオンライン ユーザーが、Microsoft Defender がファン コントロール プログラムや PC ハードウェア監視プログラムにフラグを立てていると報告しています。影響を受けるアプリケーションには、Razer や SteelSeries などのブランドの有名なアプリケーションがあります。この問題は、「WinRing0x64.sys」システム ドライバーの検出によって発生します。このドライバーは、Microsoft によって「HackTool:Win32/Winring0」とラベル付けされており、検出されるとすぐに隔離されます。
WinRing0 を理解する: 機能とリスク
WinRing0 ドライバーは Windows のハードウェア アクセス ライブラリとして機能し、アプリケーションが I/O ポート、モデル固有レジスタ (MSR)、および PCI バスと対話できるようにします。たとえば、人気の RGB 照明制御アプリケーションである OpenRGB は、デバイス間の低帯域幅通信を容易にする SMBus インターフェイスとの通信に WinRing0 ドライバーを使用していることをGitHub リポジトリで確認しています。
正当な懸念: ドライバーの脆弱性
Microsoft の行動は過剰に思えるかもしれませんが、メリットがないわけではありません。このドライバーは脆弱であると認識されており、注意を促しています。たとえば、広く使用されている「Fan Control」アプリケーションの開発者は、オープンソースの LibreHardwareMonitorLib ドライバー (WinRing0x64.sys) に依存するソフトウェアは確かに正しくフラグ付けされていると述べています。このドライバーはパッチが適用されていないため、潜在的な悪用が発生する可能性があります。
多くの方から、Defender が LibreHardwareMonitorLib ドライバー (WinRing0x64.sys) にフラグを立て始めたという報告がありましたが、これ以上報告する必要はありません。私もそのことは認識しています。
このカーネル ドライバーには、感染したマシンで理論的に悪用される可能性のある既知の脆弱性が常に存在していました。ドライバーまたはプログラム自体は悪意のあるものではなく、フラグが付けられる前と比べて安全性が増減したわけではありません。Defender を使用して何らかのアクションを実行する前に、リスクを確認することをお勧めします。
脆弱性の詳細
WinRing0 に関連する脆弱性は 2020 年に初めて特定され、「CVE-2020-14979」という識別子で追跡されています。National Vulnerability Database (NVD) によると、このドライバーは任意のメモリ位置を読み書きすることができ、バッファ オーバーフローやスタック オーバーフローの欠陥に典型的な特徴を示しています。NVD では次の点が強調されています。
EVGA Precision X1 の WinRing0.sys および WinRing0x64.sys ドライバー 1.2.0 から 1.0.6 では、整合性の低いプロセスを含むローカル ユーザーが任意のメモリ位置を読み書きできます。これにより、\Device\PhysicalMemory を呼び出しプロセスにマッピングすることで、すべてのユーザーが NT AUTHORITY\SYSTEM 権限を取得できます。
Razer の対応と推奨事項
これらの展開を受けて、Razer は Synapse アプリケーションに関する声明を発表し、問題のあるドライバーを使用しない Synapse 4 にアップグレードするようユーザーに勧めています。Razer コミュニティ フォーラムの担当者は次のように述べています。
Synapse 3 は、これらのドライバーを排除するために、2025 年 2 月 20 日にセキュリティ パッチをリリースしました。
Synapse 4 ではこれらのドライバーは使用されていません。この問題に直面している方は、最新バージョンの Synapse 3 を使用していることを確認するか、最も高度な保護と機能を利用するために Synapse 4 にアップグレードすることをお勧めします。
これは業界全体で行われていることと一致しています。私たちは先に進み、すべてが事前に安全であることを確認しましたが、ユーザーが Windows セキュリティ パッチやその他の必要なパッチを最新の状態に保つことが非常に重要です。
結論とベストプラクティス
この状況は、単なる誤検知や潜在的に不要なアプリケーション (PUA) の検出ではないことを示しています。Microsoft は、Windows 11 の継続的な改善の一環として Smart Control アプリケーションを積極的に強化しており、まだ Windows 10 を使用しているユーザーにはクリーン インストールを推奨しています。
さらに、Microsoft は最近、ユーザー セキュリティに対する継続的な取り組みを反映して、Windows 11 と 10、および Windows Server インストール向けのセキュリティ インテリジェンス更新の新しいバージョンをリリースしました。
コメントを残す ▼