Експерти з кібербезпеки виявили новий спосіб обхід захисту Microsoft Defender, який дозволяє зловмисникам встановлювати вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys компонента ThrottleStop, який призначений для налаштування процесорів Intel. Хакери використовують цю вразливість, щоб отримати доступ до ядра операційної системи і завантажити шкідливий драйвер hlpdrv.sys. Цей шкідливий драйвер вимикає захисні функції Microsoft Defender, відкриваючи можливість для атаки. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Цей новий метод поширення вірусу Akira почався у липні, і розповсюджується швидко. Microsoft також повідомила про хакерські атаки на своє серверне програмне забезпечення.
Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач
Залишити відповідь