Експерти з кібербезпеки виявили новий спосіб, яким хакери можуть обійти захист Microsoft Defender і встановити вірус-вимагач Akira. Злоумисники використовують вразливість у драйвері rwdrv.sys, що входить до програми ThrottleStop для процесорів Intel. Це дозволяє їм отримати доступ до ядра операційної системи і завантажити шкідливий драйвер hlpdrv.sys, який вимикає захисні функції Microsoft Defender. Вірус Akira поширюється за допомогою цієї методики з липня. Фахівці попереджають, що навіть законні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Крім того, раніше було повідомлено про хакерські атаки на серверне програмне забезпечення від Microsoft.
