Хакеры нашли способ обходить защиту Windows

Хакеры научились использовать легитимные драйверы для обхода защиты в операционных системах (ОС) Windows.

Об этом сообщает издание PC World.

На проблему обратили внимание специалисты компании GuidePoint Security. Они обнаружили уязвимость в легитимном драйвере rwdrv.sys, который используется утилитой Intel для настройки процессоров.

Оказалось, что с помощью этого драйвера можно установить на компьютер популярный вирус-вымогатель Akira.

Эксперты объяснили, что хакеры, получив доступ к драйверу, меняют реестр Windows. Это позволяет злоумышленникам отключать «Защитник Windows» (Windows Defender) — встроенный в операционные системы Microsoft антивирус.

В этом случае они могут установить на персональный компьютер жертвы Akira или другое вирусное программное обеспечение.

Специалисты по безопасности заявили, что подобные атаки начали совершать в июле. Эксперты сообщили о проблеме в Microsoft.

В заключение исследователи GuidePoint Security рекомендовали владельцам компьютеров регулярно устанавливать обновления для ОС и пользоваться дополнительным антивирусом, а не только встроенным в систему «Защитником Windows».