Експерти з кібербезпеки виявили новий спосіб, яким хакери обходять захист Microsoft Defender, щоб встановити вірус-вимагач під назвою Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який є частиною програми ThrottleStop для налаштування процесорів Intel. Зловмисники, використовуючи цю вразливість, отримують доступ до ядра операційної системи, щоб завантажити свій шкідливий драйвер hlpdrv.sys. Цей шкідливий драйвер вимикає захисні функції Microsoft Defender, відкриваючи можливість для атаки. Вірус Akira почав активно поширюватися у липні і став причиною хвилі заражень.
Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Раніше також повідомлялося про спосіб, яким шкідливе програмне забезпечення обхід антивірус Windows. Крім того, Microsoft оголосила про хакерські атаки на своє серверне програмне забезпечення.