admin 
Хакери навчилися обходити антивірус Windows і встановлювати вірус-вимагач
Експерти з кібербезпеки виявили новий метод, який дозволяє зловмисникам обійти захист Microsoft Defender і встановити вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який є частиною програми ThrottleStop для налаштування процесорів Intel. Шляхом використання цієї вразливості хакери отримують доступ до ядра операційної системи, що дозволяє їм встановити шкідливий драйвер hlpdrv.sys. Цей драйвер змінює реєстр Windows і вимикає захисні функції Microsoft Defender, що дозволяє провести атаку. Вірус Akira, який почав поширюватися у липні, використовує цей метод для зараження систем. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Microsoft також повідомила про хакерські атаки на своє серверне програмне забезпечення.
