Експерти з кібербезпеки виявили новий спосіб обхід захисту Microsoft Defender, який дозволяє зловмисникам встановлювати вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys компонента ThrottleStop, який призначений для налаштування процесорів Intel. Хакери використовують цю вразливість, щоб отримати доступ до ядра операційної системи і завантажити шкідливий драйвер hlpdrv.sys. Цей шкідливий драйвер вимикає захисні функції Microsoft Defender, відкриваючи можливість для атаки. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Цей новий метод поширення вірусу Akira почався у липні, і розповсюджується швидко. Microsoft також повідомила про хакерські атаки на своє серверне програмне забезпечення.
Позначка: Windows
-
Microsoft пророкує кінець епохи миші та клавіатури
У відео Windows 2030 Vision компанія Microsoft представила своє бачення майбутньої операційної системи. За словами розробників, до 2030 року основним способом взаємодії з комп’ютером стане голосове керування, а миша й клавіатура вважатимуться застарілими. Розробники планують поєднати Windows з агентним штучним інтелектом, який зможе взаємодіяти з користувачами як “віртуальний колега”. Вони також розглядають можливість використання таких агентів як штатних співробітників, які будуть брати участь у роботі з командою. Microsoft вважає, що ШІ не замінить людей, але допоможе їм звільнити час для творчих завдань. Компанія планує розвивати мультимодальний інтерфейс, щоб комп’ютер міг бачити, чути і розуміти користувачів. Наразі дати впровадження нововведень не уточнюються, але відео є першим кроком у серії Windows 2030 Vision про майбутнє операційної системи.
-
ШІ-шкідник навчився обходити антивірус Windows
Команда дослідників з Outflank створила ШІ-шкідника на основі відкритої моделі Qwen 2.5. Як повідомляє Tom’s Hardware, програмне забезпечення зуміло обійти Microsoft Defender приблизно у 8% випадків – це на порядок ефективніше за результати іншихмовних моделей.
За інформацією Dark Reading, розробку планують представити в серпні 2025 року на конференції Black Hat. Автор дослідження, керівник напряму “атакуючого” програмного забезпечення Outflank Кайл Ейвері, витратив близько трьох місяців і $1500 на тренування моделі. Результат – генерація шкідливого коду, який Defender не зміг виявити у 8 випадках зі 100.
Для порівняння, моделі від Anthropic та DeepSeek показали значно нижчу ефективність – менш ніж 1% та 0,5% відповідно.
Однак тенденція очевидна – моделі стають дедалі кращими. Завдяки підкріплювальному навчанню, яке активно використовується з 90-х років, мовні моделі можна донавчити до ще більшої ефективності. І хоча Microsoft регулярно оновлює Defender, її програмне забезпечення не завжди відоме найшвидшими реакціями на нові загрози.
Утім, дослідники наголошують, що їхній ШІ-шкідник поки що залишається лише доказом здійсненності концепції. Значно реальнішими загрозами у хакерських атаках лишаються витоки інструментів, соціальна інженерія та використання державних систем спостереження. -
Microsoft додає ШI-функції до файлового провідника у Windows
Компанія Microsoft почала впроваджувати нову функцію AI Actions у файловому провіднику Windows 11. Ця функція дозволяє користувачам використовувати інструменти штучного інтелекту безпосередньо з контекстного меню, просто натиснувши правою кнопкою миші на файлі. Наразі доступні функції для зображень, такі як розмиття фону, видалення об’єктів, видалення фону у Paint та пошук схожих зображень через Bing Visual Search. Крім того, Microsoft готує аналогічні функції для Office-документів, які дозволять отримувати резюме документа та створювати списки на основі його вмісту. Ці можливості будуть доступні комерційним користувачам Microsoft 365 із ліцензією Copilot. Крім цього, Microsoft також тестує оновлений вигляд віджетів у Windows 11, що надасть користувачам більш персоналізовану і упорядковану стрічку з новинами, включаючи контент, який підбирає сам Copilot.