Actualización de seguridad de Windows Defender causa problemas en herramientas de hardware

Si tu PC con Windows 10 o Windows 11 ha experimentado fallos recientes en las herramientas para gestionar ventiladores y luces RGB, es posible que se deba a una nueva alerta de seguridad en Windows Defender. Según The Verge, varios usuarios han reportado que el antivirus de Microsoft está detectando estas aplicaciones como amenazas, afectando su funcionamiento normal.

El controlador bajo escrutinio. La raíz del inconveniente parece estar en WinRing0, un controlador que accede al núcleo del sistema y que es empleado por muchas de estas aplicaciones. En días recientes, Windows Defender empezó a clasificarlo como una «herramienta de hacking», colocando sus archivos en cuarentena y afectando a las apps que lo usan.

WinRing0 es uno de los pocos controladores gratuitos que permite acceso de bajo nivel al sistema y su seguridad ha sido cuestionada previamente. En 2020, fue identificado como CVE-2020-14979, una vulnerabilidad que, según INCIBE, permitía manipular la memoria del sistema para obtener permisos elevados.

El misterio: ¿por qué ahora? No está claro por qué Microsoft ha fortalecido su política de seguridad en este momento respecto a un problema existente desde hace años. Una teoría es que podría ser una respuesta al incidente con CrowdStrike, cuyo error en una actualización de seguridad impactó a sistemas globalmente. Además, Microsoft ha endurecido sus requisitos para controladores.

Impacto directo en los usuarios. El bloqueo de WinRing0 ha causado que muchas herramientas de monitoreo de hardware dejen de funcionar y ha generado comportamientos anómalos en algunos equipos. Usuarios han reportado que sus ventiladores operan a máxima velocidad sin control desde que sus aplicaciones han dejado de funcionar correctamente.

Imagen compartida por uno de los usuarios afectados

Herramientas como Fan Control, SteelSeries Engine, OpenRGB, Libre Hardware Monitor, CapFrameX, MSI Afterburner, OmenMon, ZenTimings y Panorama9 han sido impactadas, dejando a muchos sin control sobre la temperatura del sistema, ventiladores o iluminación RGB.

Desarrolladores en aprietos. WinRing0 era una solución viable y sin costo para acceso de hardware de bajo nivel en Windows. Algunas empresas han decidido retirarlo para crear sus propias soluciones, como SignalRGB, que lo reemplazó en 2023 con un controlador SMBus. No obstante, proyectos de código abierto enfrentan el desafío de los costos asociados a desarrollar y certificar un nuevo controlador, ya que Microsoft requiere una firma digital paga para software que accede al kernel.

¿Qué pueden hacer los usuarios? Si Windows Defender ha bloqueado algunas de estas herramientas en tu PC, puedes considerar:
   •    Actualizar las aplicaciones. Algunos desarrolladores trabajan en versiones que no usan WinRing0.
   •    Buscar alternativas. Hay herramientas similares que no dependen de este controlador.
   •    Configurar una excepción en Windows Defender. Aconsejado por algunos desarrolladores, aunque conlleva riesgos de seguridad y no es la mejor recomendación.

Imágenes | headDarkSlateGraydome160 | Ed Hardie | Resul Kaya