Експерти з кібербезпеки виявили новий спосіб, яким хакери обминають захист Microsoft Defender і встановлюють вірус-вимагач Akira. Вони використовують вразливість у драйвері rwdrv.sys, який входить до складу інструменту ThrottleStop для процесорів Intel. Ця вразливість дозволяє зловмисникам отримати доступ до ядра операційної системи і завантажити шкідливий драйвер hlpdrv.sys. Цей драйвер вимикає захисні функції Microsoft Defender, відкриваючи можливість для атак. Вірус Akira почав поширюватися у липні, а фахівці попереджають про можливість використання небезпечних драйверів навіть у легальних програмах як інструменту для атак. Крім того, раніше було повідомлено про обхід антивірусу Windows шкідливим програмним забезпеченням. Microsoft також оголосила про хакерські атаки на своє серверне програмне забезпечення.