Експерти з кібербезпеки виявили новий спосіб обхіду захисту Microsoft Defender, який дозволяє хакерам встановити вірус-вимагач Akira. Ця схема використовує вразливість у драйвері rwdrv.sys, який входить до складу програми ThrottleStop для налаштування процесорів Intel. Зловмисники використовують цю вразливість, щоб отримати доступ до ядра операційної системи і завантажити шкідливий драйвер hlpdrv.sys. Цей драйвер вимикає захисні функції Microsoft Defender, що дозволяє провести атаку. Вірус Akira, який розповсюджується в останній час, використовує цей метод і почав заражати комп’ютери в липні. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Раніше також було повідомлено про обхід антивірусу Windows ШІ-шкідником. Microsoft також повідомила про хакерські атаки на своє серверне програмне забезпечення.
Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач
Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач
