Защиту антивируса Windows научились обходить

Хакеры научились использовать легитимные драйверы для обхода защиты в операционных системах (ОС) Windows. Об этом сообщает издание PC World.

На проблему обратили внимание специалисты компании GuidePoint Security. Они обнаружили уязвимость в легитимном драйвере rwdrv.sys, который используется утилитой Intel для настройки процессоров. Оказалось, что с помощью этого драйвера можно установить на компьютер популярный вирус-вымогатель Akira.

Эксперты объяснили, что хакеры, получив доступ к драйверу, меняют реестр Windows. Это позволяет злоумышленникам отключать «Защитник Windows» (Windows Defender) — встроенный в операционные системы Microsoft антивирус. В этом случае они могут установить на персональный компьютер жертвы Akira или другое вирусное программное обеспечение.

Специалисты по безопасности заявили, что подобные атаки начали совершать в июле. Эксперты сообщили о проблеме в Microsoft. В заключении исследователи GuidePoint Security рекомендовали владельцам компьютеров регулярно устанавливать обновления для ОС и пользоваться дополнительным антивирусом, а не только встроенным в систему «Защитником Windows».

В конце июля авторы издания PC World рекомендовали выключать из сети компьютер, когда приближается гроза. Они рассказали об опасности, которую несут высоковольтные разряды, которые во время грозы могут перекинуться через силовые кабели на ПК.