Negli ultimi giorni, Windows Defender ha iniziato a bloccare numerose applicazioni utilizzate per gestire le ventole nei PC da gaming e le luci LED. Tra queste ci sono programmi open-source come OpenRGB e Libre Hardware Monitor, insieme ad applicazioni di produttori rinomati come Razer e MSI.

Contrariamente a quanto possa sembrare, non si tratta di un errore o di un falso positivo: Microsoft ha preso una decisione consapevole. Il blocco è giustificato da una vulnerabilità nota nella libreria open-source WinRing0, alla quale molte di queste app fanno riferimento. Questa libreria presenta un problema di sicurezza di lunga data che consente a software privo di privilegi di avere accesso a parti vulnerabili di Windows.

Fin dall'introduzione di WinRing0, che funge da driver per consentire alle applicazioni di comunicare direttamente con l'hardware del computer, Microsoft ha effettuato controlli rigidi sui driver, ma questo in particolare è stato sviluppato sei anni fa da OpenLibSys e accettato da Microsoft per richiesta di EVGA, che utilizzava WinRing0 nel suo software di controllo del sistema, Precision X1.

Tuttavia, dopo che nel 2020 il ricercatore Matt Hand ha pubblicato un report sulla possibilità di un exploit legato a questo driver, Microsoft ha dovuto affrontare la questione. Pur avendo pianificato inizialmente di eliminare il supporto nel 2024, ora sta finalmente affrontando il problema, bloccando le applicazioni associate.

La reazione di Microsoft ha sollevato preoccupazioni tra utenti e aziende, lasciando molti a cercare soluzioni alternative. Una potenziale alternativa si chiama InpOut32, che offre accesso all'SMBus per controllare ventole e luci. Tuttavia, quest’ultimo driver si scontra con l'anticheat Vanguard di Riot Games, rendendolo più problematico che risolutivo.

Questo dilemma è amplificato dal fatto che WinRing0 consente alle applicazioni di fare operazioni che dovrebbero essere riservate solo ai driver firmati. La situazione genera frustrazione tra gli sviluppatori open-source, che non hanno la possibilità di sostenere i costi per la certificazione dei driver.

In un contesto in cui la sicurezza informatica è sempre più cruciale, la vera domanda è: può Microsoft trovare un modo per proteggere utenti e aziende, implementando soluzioni sicure all'interno del proprio ecosistema operativo? La questione rimane aperta, ma sicuramente la decisione di bloccare applicazioni problematiche è un passo decisivo verso un maggiore livello di sicurezza in Windows.