Експерти з кібербезпеки виявили новий спосіб обхід захисту Microsoft Defender, який дозволяє хакерам встановлювати вірус-вимагач Akira. Вразливість виявлена в драйвері rwdrv.sys, який використовується в програмі ThrottleStop для налаштування процесорів Intel. Зловмисники використовують цю вразливість для отримання доступу до ядра операційної системи і встановлення шкідливого драйвера hlpdrv.sys. Цей драйвер вимикає захисні функції Microsoft Defender, що відкриває можливість для атак. Вірус Akira почав активно поширюватися у липні, використовуючи цей метод. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Microsoft також повідомила про хакерські атаки на їх серверне програмне забезпечення.
