Опубликовано: 08.08.2025, 22:14
Хакеры освоили технику использования легитимных драйверов для обхода защиты в операционных системах Windows, сообщает издание PC World.
На данный вопрос обратили внимание специалисты компании GuidePoint Security, обнаружив уязвимость в официальном драйвере rwdrv.sys, который применяется утилитой Intel для регулировки работы процессоров. Выяснилось, что через этот драйвер злоумышленники могут установить на компьютер популярный вирус-вымогатель Akira.
Эксперты пояснили, что при получении доступа к драйверу злоумышленники осуществляют изменение настроек в реестре Windows, что позволяет деактивировать «Защитник Windows» (Windows Defender), встроенную защиту Microsoft. В результате у них появляется возможность установить на зараженное устройство вредоносное ПО, например, вирус Akira или другие вредоносные программы.
Специалисты по кибербезопасности отметили, что такие атаки начали происходить с июля и сообщили о выявленной уязвимости в Microsoft. В конце эксперты GuidePoint Security посоветовали пользователям регулярно обновлять операционные системы и использовать дополнительные антивирусные средства, желательно, помимо встроенного «Защитника Windows».



