Фахівці з кібербезпеки виявили новий спосіб, яким хакерам вдається обійти захист Microsoft Defender і встановити вірус-вимагач Akira. Зловмисники використовують вразливість у драйвері rwdrv.sys, який є частиною програми ThrottleStop для налаштування процесорів Intel. Це дозволяє їм отримати доступ до ядра операційної системи і завантажити шкідливий драйвер hlpdrv.sys, який вимикає захисні функції Microsoft Defender. Це відкриває можливість для атак. Вірус Akira почав поширюватися у липні, і фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Також, раніше було повідомлено про те, що ШІ-шкідник здатний обходити антивірус Windows. Microsoft також повідомила про хакерські атаки на серверне програмне забезпечення.
