Уразливість у драйвері дозволяє зловмисникам отримати повний контроль над ПК користувачів.
Експерти з кібербезпеки зафіксували нову техніку, яка дозволяє хакерам обходити захист Microsoft Defender і встановлювати вірус-вимагач Akira. Як повідомляє PCWorld, схема використовує вразливість у легальному драйвері rwdrv.sys - компоненті інструменту ThrottleStop, призначеного для налаштування процесорів Intel.
Скориставшись цією вразливістю, зловмисники отримують доступ до ядра операційної системи, що дозволяє їм завантажити власний шкідливий драйвер hlpdrv.sys. Цей драйвер модифікує реєстр Windows і вимикає захисні функції Microsoft Defender, відкриваючи шлях до атаки. За даними фахівців, саме так останнім часом розповсюджується вірус Akira, хвиля заражень яким почалася у липні.
Фахівці попереджають, що навіть легальні програми можуть містити потенційно небезпечні драйвери, які здатні стати інструментом для атак.
