De senaste dagarna har Github-sidorna för flera program som övervakar datorns hårdvara och styr fläktar, som Librehardwaremonitor och Fancontrol, sett nya rapporter från användare om att programmen har stoppats av Microsoft Defender. Även på Microsofts supportforum finns en ny tråd kring varningarna.
Defender påstår att programmen innehåller skadlig kod i form av en trojan kallad Win32/Vigorf.A som återfinns i till exempel FanControl.sys, LibreHardwareMonitor.sys eller WinRing0x64.sys.
Det senare ger en ledtråd om förklaringen – det här är samma problem som SweClockers rapporterade om i våras och handlar om att dessa program använder den osäkra drivrutinen Winring0 för att kommunicera med hårdvara som fläktar. Microsoft säger i ett supportdokument att det inte är en falsk varning eftersom Winring0 är kopplat till sårbarheten CVE-2020-14979, men just dessa program är inte i sig skadliga.
Github-användaren Namazso håller på att utveckla en version av Librehardwarecontrol utan Winring0, som istället kommunicerar med hårdvaran via Pawn IO, men hittills kräver det lite mekande att få igång.
