Managed RMM
Wir möchten dich proaktiv über eine aktuelle Entwicklung informieren:
Der Treiber Winring0 wird von vielen Tools eingesetzt, u.a. auch vom Libre Hardware Monitor, der von vielen von euch genutzt wird. Dieser Treiber weist seit längerem eine potenzielle Sicherheitslücke auf, die theoretisch ausgenutzt werden könnte.
Microsoft hat nun begonnen, Winring0 aktiv als Sicherheitslücke zu flaggen. Dadurch schlagen aktuell zahlreiche AV-Systeme Alarm. Wichtig: Es handelt sich nicht um einen Trojaner oder Virus, auch wenn entsprechende Meldungen dies nahelegen. Das Risiko liegt in der Funktionsweise des Treibers. Hier findest du weitere Hintergrundinformationen: Golem-Artikel zu Winring0
Wir kommunizieren an dieser Stelle lieber frühzeitig, damit du die Situation einschätzen und eine Entscheidung für deine Umgebungen treffen kannst. Zur Kenntlichmachung wurde das betreffende Skript umbenannt.
Ob du den Libre Hardware Monitor in deinen Umgebungen entfernen möchtest, kannst du individuell entscheiden:
- – Wenn du die Überprüfung auf den Kundengeräten vollständig entfernen möchtest (inklusive der Software mit dem betroffenen Treiber), findest du in diesem Knowledge Base-Artikel eine Anleitung, wie du den korrekten Parameter dafür setzt.
- – Solltest du die Entfernung anschließend in größerem Umfang umsetzen wollen, zeigt dir ein weiterer Knowledge Base-Artikel, wie du das Rollout mit minimalem Aufwand für alle Geräte durchführen kannst.
Auch die weitere Entwicklung haben wir für dich im Blick. Der Treiberentwickler arbeitet an einer neuen Version des Treibers, sobald diese verfügbar ist, werden wir das Update zentral für alle Umgebungen ausrollen.
Bei Fragen erstelle gerne über unser Marketplace Dashboard ein Ticket. Wir werden uns zeitnah um dein Anliegen kümmern.