Експерти з кібербезпеки виявили новий спосіб обхід захисту Microsoft Defender, що дозволяє хакерам встановлювати вірус-вимагач Akira. Зловмисники використовують вразливість у драйвері rwdrv.sys, який є частиною інструменту ThrottleStop для процесорів Intel. Зловмисники використовують цю вразливість, щоб отримати доступ до ядра операційної системи, встановити власний шкідливий драйвер hlpdrv.sys, який вимикає захисні функції Microsoft Defender. Це відкриває можливість для атак. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Цей вірус Akira поширюється вже з липня. Microsoft також повідомила про хакерські атаки на серверне програмне забезпечення.
Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач
Вам також може сподобатися
Більше від автора
У Китаї електромобіль витримав три удари блискавки поспіль на відео
