Експерти з кібербезпеки виявили новий спосіб обхіду захисту Microsoft Defender, який дозволяє хакерам встановлювати вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який входить до складу програми ThrottleStop для налаштування процесорів Intel. Зловмисники використовують цю вразливість, щоб отримати доступ до ядра операційної системи, де вони встановлюють шкідливий драйвер hlpdrv.sys. Цей драйвер вимикає захисні функції Microsoft Defender, що ущільнює шлях для атак. Вірус Akira, який поширюється влітку, використовує цей метод для зараження комп’ютерів. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для кібератак. Попередньо повідомлялося про ШІ-шкідника, який зміг обійти антивірус Windows. Microsoft також повідомила про хакерські атаки на серверне програмне забезпечення.