Son günlerde, birçok kullanıcı Microsoft Defender’ın fan kontrol ve donanım izleme uygulamalarını zararlı olarak işaretlediğini bildirdi. Razer, SteelSeries gibi popüler markaların uygulamaları da bu sorundan etkilendi. Sorunun kaynağı, “WinRing0x64.sys” adlı bir sistem sürücüsü. Microsoft, bu sürücüyü “HackTool:Win32/Winring0” olarak tanımlayarak karantinaya alıyor.
Winring0 Dosyası Neden İşaretleniyor?
Winring0, Windows için bir donanım erişim kütüphanesidir. Bu sürücü, uygulamaların I/O portlarına, MSR (Model-Specific Register) kayıtlarına ve PCI veri yoluna erişmesini sağlar. Örneğin, OpenRGB gibi uygulamalar, Windows PC’lerde SMBus (System Management Bus) arayüzüne erişmek için Winring0 sürücüsünü kullanır.
Ancak Winring0 sürücüsünün bilinen bir güvenlik açığı bulunuyor. Bu açık, teorik olarak kötü niyetli kişiler tarafından kullanılabilir. Microsoft’un bu sürücüyü işaretlemesi tamamen haksız değil. Ücretsiz fan kontrol uygulaması “Fan Control”ün geliştiricisi, LibreHardwareMonitorLib sürücüsünün (WinRing0x64.sys) teknik olarak doğru bir şekilde işaretlendiğini belirtti.
Güvenlik Açığı 2020’den Beri Biliniyor
Winring0 sürücüsündeki güvenlik açığı ilk kez 2020 yılında tespit edildi ve “CVE-2020-14979” kimliğiyle kayıt altına alındı. Ulusal Güvenlik Açıkları Veritabanı (NVD), bu sürücünün rastgele bellek konumlarına erişebildiğini ve bu durumun tampon taşması gibi güvenlik açıklarına yol açabileceğini belirtti.
Razer, Synapse uygulaması için bir güncelleme yayınlayarak kullanıcıların Synapse 3’ün en son sürümüne geçmesini veya Synapse 4’e yükseltme yapmasını önerdi. Razer topluluk forumunda yapılan açıklamada, “Synapse 3, 20 Şubat 2025’te bu sürücülerden uzaklaşmak için bir güvenlik yaması yayınladı. Synapse 4 ise bu sürücüleri hiç kullanmadı. Bu sorunu yaşayan kullanıcıların Synapse 3’ün en son sürümünü kullandığından emin olmasını veya Synapse 4’e yükseltme yapmasını öneriyoruz.” ifadelerine yer verildi.
Microsoft, bu durumu yanlış pozitif veya istenmeyen uygulama (PUA) olarak değerlendirmiyor. Şirket, Windows 11’deki Smart Control uygulaması gibi iyileştirmelerle benzer sorunları önlemeyi hedefliyor. Kullanıcıların Windows güvenlik yamalarını ve diğer güncellemeleri düzenli olarak yüklemesi büyük önem taşıyor.
Microsoft, Windows 11, 10 ve Server kurulum görüntüleri için en son güvenlik istihbarat güncellemelerini de yayınladı. Bu güncellemeler, benzer güvenlik açıklarının önüne geçmeyi amaçlıyor.
Microsoft Defender’ın Winring0 sürücüsünü işaretlemesi, temelde bir güvenlik önlemi. Ancak bu durum, fan kontrol ve donanım izleme uygulamalarını kullanan kullanıcıları olumsuz etkiliyor. Uygulama geliştiricileri ve Microsoft, bu sorunu çözmek için çalışmalarını sürdürüyor. Kullanıcıların sistemlerini güncel tutması ve güvenlik yamalarını düzenli olarak yüklemesi büyük önem taşıyor.