Уязвимость в драйвере позволяет злоумышленникам получить полный контроль над компьютером пользователей.
Эксперты по кибербезопасности зафиксировали новую технику, которая позволяет хакерам обходить защиту Microsoft Defender и устанавливать вирус-вымогатель Akira. Как PCWorld, схема использует уязвимость в легальном драйвере rwdrv.sys – компоненте инструмента ThrottleStop, предназначенного для настройки процессоров Intel.
Воспользовавшись этой уязвимостью, злоумышленники получают доступ к ядру операционной системы, что позволяет им загрузить собственный вредоносный драйвер hlpdrv.sys. Этот драйвер модифицирует реестр Windows и отключает защитные функции Microsoft Defender, открывая путь к атаке. По данным специалистов, именно так в последнее время распространяется вирус Akira, волна заражений которым началась в июле.
Специалисты предупреждают, что даже легальные программы могут содержать потенциально опасные драйверы, которые способны стать инструментом для атак.
Напомним, ранее сообщалось, что .
Источник: korrespondent.net