Почему Windows считает программы мониторинга ПК и управления вентиляторами угрозой

Во вторник утром некоторые геймеры на ПК проснулись и обнаружили, что их компьютеры, казалось бы, находятся под угрозой. Инструмент взлома под названием WinRing0 внезапно начал вызывать предупреждение Windows Defender, как будто их ПК подвергались атаке. Некоторые из этих компьютеров даже начали вести себя странно — например, вращать вентиляторы на высокой скорости — после того, как инструмент взлома был помещен в карантин.

Я знаю это потому что это произошло со мной. Но мой компьютер на самом деле не подвергался атаке — по крайней мере, пока нет. Когда я проверил, где Windows Defender фактически обнаружил угрозу, это было в приложении Fan Control, которое я использую для интеллектуального охлаждения моего ПК. Windows Defender сломал его, и поэтому мои вентиляторы работали без контроля.

Для других угроза была обнаружена в Razer Synapse, SteelSeries Engine, OpenRGB, Libre Hardware Monitor, CapFrameX, MSI Afterburner, OmenMon, FanCtrl, ZenTimings и Panorama9, среди многих других. На данный момент все сторонние / программные обеспечения с открытым исходным кодом для мониторинга оборудования испорчены, — говорит мне разработчик Fan Control Реми Мерсье (Rémi Mercier).

Восемь разработчиков этих программ рассказали The Verge, что у всех этих программ есть нечто общее. Они все (или делали это ранее) содержат часть программного обеспечения уровня ядра, которая ...