Експерти з кібербезпеки виявили новий спосіб, який дозволяє хакерам пройти захист Microsoft Defender і встановити вірус-вимагач Akira. Зловмисники використовують вразливість у драйвері rwdrv.sys, який входить до складу інструменту ThrottleStop для налаштування процесорів Intel. Використовуючи цю вразливість, хакери отримують доступ до ядра операційної системи, що дозволяє їм встановити шкідливий драйвер hlpdrv.sys. Цей драйвер вимикає захисні функції Microsoft Defender і відкриває шлях для атаки. Вірус Akira почав поширюватися у липні, використовуючи цей метод. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Microsoft також заявила про хакерські атаки на серверне програмне забезпечення.
Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач
