Експерти з кібербезпеки виявили новий спосіб, за допомогою якого хакери обминають захист Microsoft Defender і встановлюють вірус-вимагач Akira. Вони використовують вразливість у драйвері rwdrv.sys – частині інструменту ThrottleStop для процесорів Intel. Ця вразливість дозволяє зловмисникам отримати доступ до ядра операційної системи, щоб завантажити шкідливий драйвер hlpdrv.sys. Цей драйвер вимикає захисні функції Microsoft Defender, відкриваючи можливість для атаки. Вірус Akira, який розповсюджується вже з липня, використовує цей метод для зараження комп’ютерів. Фахівці застерігають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Microsoft також повідомила про хакерські атаки на своє серверне програмне забезпечення.
