Вопрос

[j.bonzo]

https://nvd.nist.gov/vuln/detail/CVE-2020-14979
CVE-2020-14979
"The WinRing0.sys and WinRing0x64.sys drivers 1.2.0 in EVGA Precision X1 through 1.0.6 allow local users, including low integrity processes, to read and write to arbitrary memory locations. This allows any user to gain NT AUTHORITY\SYSTEM privileges by mapping \Device\PhysicalMemory into the calling process."

[Nom]

CVE-2020-14979

Поискать обновление BatteryCare, а если нет то наверно можно поискать замену и удалить его, или если он нужен то придется отключить поиск уязвимостей или настроить его чтобы он не блокировал в автоматическом режиме потому что оно конечно функционал полезный, но блокировать уязвимости это перебор.

[Ivanych]

Поискать обновление BatteryCare, а если нет то наверно можно поискать замену и удалить его

У меня ноутбук ASUS и я скачал приложение для аккумулятора своего ноутбука от этой фирмы https://iowin.net/ru/asus-battery-health-charging-utility/ называется она ASUS Battery Health Charging Utility Никаких глюков и багов от неё нет.Поэтому мой совет такой.Пусть пользователь скачает приложение от фирмы и тогда точно,не будет головной боли у него.

[j.bonzo]

...функционал полезный, но блокировать уязвимости это перебор.

В Майкрософт с вами не согласны. 
Ring0 - ядро операционной системы (kernel mode).
Несколько лет назад Майкрософт добавил в Виндовс 10 функции "Изоляция ядра" и "Целостность памяти". Уязвимости драйверов могут приводить к тому, что “Целостность памяти” блокирует их загрузку.
https://support.microsoft.com/en-us/windows/a-driver-can-t-load-on-this-device-8eea34e5-ff4b-16ec-870d-61a4a43b3dd5

[Nom]

В Майкрософт с вами не согласны. 

Ну тогда пусть с себя начнут  или они скажут что у них в режиме ядра нет никаких уязвимостей  лицемерие и двойные стандарты во всей красе  Да и я что-то сомневаюсь что то что аваст в данном случае блокирует реально работает в режиме ядра потому что создает временный файл в пользовательской папке.

[Ivanych]

Ring0 - ядро операционной системы (kernel mode).
Несколько лет назад Майкрософт добавил в Виндовс 10 функции "Изоляция ядра" и "Целостность памяти". Уязвимости драйверов могут приводить к тому, что “Целостность памяти” блокирует их загрузку.

Вот тут скорее и может прятаться истина !
У меня на 10-ке Домашней один раз в приложении Безопасность Windows,в разделе Безопасность устройства,в графе Изоляция ядра при нажатии на надпись Сведения об изоляции ядра появляется вот такое изображение.И у меня никак не включался этот включатель ! Оказалось,что этому мешал один драйвер,который вообще никому в операционной системе не нужен был ! Как он попал в неё - неизвестно ! Удалил его и включатель включился ! А при клике на надпись Подробнее происходит переход на сайт по ссылке - https://support.microsoft.com/ru-ru/windows/изоляция-ядер-e30ed737-17d8-42f3-a2a9-87521df09b78 И там много чего объясняется.Пусть пользователь у себя проверит это.

[Flawless Victory]

CVE-2020-14979

или настроить его чтобы он не блокировал в автоматическом режиме

А можно подробнее, как это делается? К сожалению в интернете так и не нашёл решение данной проблемы,а переходить с batterycare на другую прогу как то не очень хочется,привык уже за несколько лет.

[Nom]

А можно подробнее, как это делается?

Это чисто предположение на счет такого функционала по аналогии с настройками антивируса на автоматическое удаление, отправку в карантин или предложение пользователю решить что делать со зловредом. У меня пока нет в авасте проверки на уязвимые драйвера и я могу только предполагать на его счет... можете и вы отключить эту проверку в сообщении он же такое предлагает сделать - почему бы и нет на крайний вариант если блокировка мешает работе, но нужно смириться и понимать что драйвер несет опасность  тут как говорится меньше знаешь лучше спишь  и улучшать сон пользователя не в стиле аваста.

[Ivanych]

Этому пользователю надо найти расположение этого драйвера в системе.
Затем в антивирусной программе зайти в Настройки и затем зайти в раздел Исключения.
И там прописать адрес этого драйвера.Вот мой пример !

[j.bonzo]

https://forum.avast.com/index.php?topic=322955.msg1701847#msg1701847

[Nom]

https://forum.avast.com/index.php?topic=322955.msg1701847#msg1701847

Молодцы нечего сказать  блокировать драйвера научили свою поделку, а интерфейса управления для пользователя еще не создали - это выглядит примерно как отрежу ка я тебе ухо пока ты его не отморозил, и не поймешь даже сразу кто тут опасней аваст или драйвер. Все-таки я был прав - отключить его нафиг этот сканер уязвимостей пока он дров не наломал в прямом и переносном смысле. Или он или софт третьего похоже пока не дано.

[j.bonzo]

https://forum.avast.com/index.php?topic=322955.msg1701891#msg1701891
igor
Avast team

"...the WinRing driver is a popular driver that allows any non-privileged user arbitrary write access to hardware and physical memory. So this driver allows anybody to do... well, anything, including e.g. disabling the AV."

"...драйвер WinRing является популярным драйвером, который позволяет любому непривилегированному пользователю произвольный доступ к аппаратному обеспечению и физической памяти. Так что этот драйвер позволяет любому... что угодно, включая, например, отключение AV."

[Nom]

Если у вас нету драйвера
Его не взломает сосед
И пароль не уйдет к другому
Если у вас, если у вас, если у вас нету фри
Винда разит дырами
Аваст вытворяет жесть
Думайте сами решайте сами
Иметь или не иметь 

[Nom]

А вот еще злободневное:

Мама мама что я буду делать?
Мама мама как я буду жить?
У меня нет на аваст подписки
У меня нет лучшего хламья
И ку и ку и-и-и... 

[Flawless Victory]

Этому пользователю надо найти расположение этого драйвера в системе.
Затем в антивирусной программе зайти в Настройки и затем зайти в раздел Исключения.
И там прописать адрес этого драйвера.Вот мой пример !

Ещё бы найти расположение этого драйвера. Но как говорится,это уже другой вопрос  Вчера вот попробовал полностью все файлы в исключение добавить (скрин ниже) не помогло. Видимо нужно только драйвер добавлять,окей поищу значит.