Експерти з кібербезпеки виявили новий спосіб, яким хакери можуть обійти захист Microsoft Defender і встановити вірус-вимагач під назвою Akira. За інформацією PCWorld, зловмисники використовують вразливість у драйвері rwdrv.sys, який є частиною інструменту ThrottleStop для процесорів Intel. Використовуючи цю вразливість, зловмисники отримують доступ до ядра операційної системи, щоб завантажити свій шкідливий драйвер hlpdrv.sys. Цей шкідливий драйвер вимикає захисні функції Microsoft Defender, відкриваючи можливість для атак. Вірус Akira поширюється за допомогою цієї схеми, і хвиля заражень почалася у липні. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Раніше повідомлялося про те, що шкідливі програми можуть обійти захист Windows Defender. Microsoft також заявила про хакерські атаки на своє серверне програмне забезпечення.
