В недавнем отчёте компании GuidePoint Security говорится, что антивирусное программное обеспечение Microsoft Defender эффективно обходится злоумышленниками с целью внедрения вредоносных файлов в Windows, пишет издание PC World.

Источник фото: Pixabay

Сообщается, что атака осуществляется при помощи уязвимости в легитимном драйвере rwdrv.sys, который используется утилитой ThrottleStop, благодаря чему хакеры имеют возможность получить доступ к системе на уровне ядра, после чего загружают вредоносный драйвер hlpdrv.sys, осуществляющий ряд изменений в реестре, приводящих к тому, что защитные механизмы Microsoft Defender перестают действовать.

Отмечается, что использование данной уязвимости является подготовительным этапом для внедрения в систему вируса-вымогателя Akira, который начал распространяться в июле текущего года.

Для исключения возможных проблем рекомендуется использовать только проверенное программное обеспечение, а также регулярно устанавливать апдейты безопасности.