Експерти з кібербезпеки виявили новий метод обхіду захисту Microsoft Defender, який дозволяє хакерам встановлювати вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який є частиною програми ThrottleStop для налаштування процесорів Intel. Шляхом отримання доступу до ядра операційної системи, зловмисники встановлюють шкідливий драйвер hlpdrv.sys, який вимикає захисні функції Microsoft Defender. Це дозволяє вірусу Akira атакувати систему. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Вірус Akira почав активно поширюватися у липні. Раніше також повідомлялося про обхід антивірусу Windows шістьма. Microsoft також повідомила про хакерські атаки на своє серверне програмне забезпечення.
Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач
