В недавнем отчёте компании GuidePoint Security говорится, что антивирусное программное обеспечение Microsoft Defender эффективно обходится злоумышленниками с целью внедрения вредоносных файлов в Windows, пишет издание PC World.
Источник фото: Pixabay
Сообщается, что атака осуществляется при помощи уязвимости в легитимном драйвере rwdrv.sys, который используется утилитой ThrottleStop, благодаря чему хакеры имеют возможность получить доступ к системе на уровне ядра, после чего загружают вредоносный драйвер hlpdrv.sys, осуществляющий ряд изменений в реестре, приводящих к тому, что защитные механизмы Microsoft Defender перестают действовать.
Отмечается, что использование данной уязвимости является подготовительным этапом для внедрения в систему вируса-вымогателя Akira, который начал распространяться в июле текущего года.
Для исключения возможных проблем рекомендуется использовать только проверенное программное обеспечение, а также регулярно устанавливать апдейты безопасности.