Обнаружена уязвимость в драйвере Intel

Специалисты GuidePoint Security выявили уязвимость в драйвере rwdrv.sys, применяемом утилитой Intel для настройки процессоров.

Как сообщает PC World, злоумышленники используют этот легитимный компонент для установки вируса-вымогателя Akira на компьютеры с ОС Windows.

Получив доступ к драйверу, хакеры изменяют системный реестр, отключая встроенный антивирус Windows Defender. Это позволяет им беспрепятственно внедрять вредоносное ПО. Атаки фиксируются с июля, и информация о проблеме уже передана в Microsoft.

Эксперты рекомендуют пользователям регулярно обновлять операционную систему и использовать сторонние антивирусные решения в дополнение к встроенной защите.