Експерти з кібербезпеки виявили новий спосіб, за допомогою якого хакери можуть обійти захист Microsoft Defender і встановити вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який входить до складу інструменту ThrottleStop для процесорів Intel. Зловмисники використовують цю вразливість, щоб отримати доступ до ядра операційної системи і встановити свій шкідливий драйвер hlpdrv.sys. Цей шкідливий драйвер вимикає захисні функції Microsoft Defender, відкриваючи шлях для атак. Вірус Akira, який розповсюджується вже з липня, використовує цей метод для зараження комп’ютерів. Фахівці підкреслюють, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Microsoft також повідомила про хакерські атаки на своє серверне програмне забезпечення.