Експерти з кібербезпеки виявили новий спосіб обхід захисту Microsoft Defender, який дозволяє хакерам встановлювати вірус-вимагач Akira. Злоумисники використовують вразливість у драйвері rwdrv.sys, який входить до складу інструменту ThrottleStop для процесорів Intel. Це дозволяє їм завантажити шкідливий драйвер hlpdrv.sys, який вимикає захисні функції Microsoft Defender. Цей вірус поширюється з липня і може використовувати навіть легальні програми для атак. Крім того, раніше вже повідомлялося про обхід антивірусу Windows шкідливим програмним забезпеченням. Microsoft також оголосила про хакерські атаки на своє серверне програмне забезпечення.
Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач
