Согласно сайту Caliber.az, передает Icma.az.
Специалисты GuidePoint Security выявили уязвимость в драйвере rwdrv.sys, применяемом утилитой Intel для настройки процессоров.
Как сообщает PC World, злоумышленники используют этот легитимный компонент для установки вируса-вымогателя Akira на компьютеры с ОС Windows.
Получив доступ к драйверу, хакеры изменяют системный реестр, отключая встроенный антивирус Windows Defender. Это позволяет им беспрепятственно внедрять вредоносное ПО. Атаки фиксируются с июля, и информация о проблеме уже передана в Microsoft.
Эксперты рекомендуют пользователям регулярно обновлять операционную систему и использовать сторонние антивирусные решения в дополнение к встроенной защите.