Cos'è e cosa bisogna fare per eliminare definitivamente la nuova notifica di minaccia rilevata dall'antivirus Microsoft Defender in Windows 10 e 11.
Molti utenti Windows 10 e Windows 11 sono alle prese in queste ore con un nuovo inconveniente causato da un falso positivo dall'antivirus preinstallato nel sistema operativo. Sicurezza di Windows notifica il rilevamento e la messa in quarantena di HackTool:Win32/Winring0, elemento dal nome sinistro che ha mandato nel panico la maggioranza delle persone.
In realtà, HackTool:Win32/Winring0 non rappresenta una reale infezione al sistema operativo ma viene erroneamente riconosciuto come elemento potenzialmente dannoso da Defender a causa di un driver di sistema riconducibile a WinRing0x64.sys.
Sostanzialmente, Winring0 è una libreria di accesso hardware per il software e permette il funzionamento di diverse applicazioni di gestione e monitoraggio delle componenti, consentendo l'accesso alle porte interessate. Il suo utilizzo è fondamentale per il funzionamento di programmi per la gestione delle ventole, surriscaldamento CPU e simili. Dunque, siamo di fronte ad un errore dell'antivirus proprietario di Windows 10 e Windows 11 e la faccenda ricorda molto da vicino quella che ha coinvolto milioni di dispositivi nel settembre del 2022 con la falsa minaccia Behavior:Win32/Hive.ZY.
Come risolvere HackTool:Win32/Winring0 rilevato da Defender in Windows 10 e 11
Come accaduto in passato, Microsoft risolverà presto il problema con il rilascio di nuove definizioni aggiornate per la suite Sicurezza di Windows e l'antivirus Defender. Nell'attesa, è possibile aggiungere un'eccezione all'antivirus integrato in Windows 10 e 11 in modo da poter continuare ad utilizzare compiutamente le app che sfruttano Winring0 per il corretto funzionamento. Nessun rischio o pericolo per il software o l'hardware ospitante.
🚨 Important Info 🚨
— CapFrameX (@CapFrameX) March 14, 2025
We have received multiple reports indicating that Microsoft Defender has begun flagging and blacklisting the driver WinRing0x64.sys. While this kernel driver has long been known to contain a theoretical vulnerability, its security status has not changed—it… pic.twitter.com/F7fYeM1HFM
Aggiorneremo l'articolo quando il fix ufficiale di Microsoft sarà reso disponibile.
