Hackereknek módjuk nyílt arra, hogy kijátsszák a Windows Defender védelmi mechanizmusait.

A Windows operációs rendszer elsődleges védelmi mechanizmusait kijátszva sikerült zsarolóvírust eljuttatni a felhasználók számítógépeire.

A Windows-felhasználóknak érdemes komolyabban foglalkozniuk a vírusvédelem megerősítésével. Habár a Microsoft Defender elvileg védelmet kínál a zsarolóvírusok ellen, egy nemrégiben közzétett jelentés szerint a hackerek már felfedeztek olyan megoldásokat, amelyekkel ki tudják játszani a rendszert.

A fehér és fekete kalapos hackerek között folyamatos a verseny, a vírusokat előállító és a vírusvédelmet gyártó emberek folyamatosan igyekeznek egy lépéssel a másik előtt járni. Most úgy tűnik, hogy újra az utóbbiak vannak lépéselőnyben, a GuidePoint Security szerint az Akira nevű zsarolóvírust használják arra, hogy egy legitim PC-illesztőprogramot kihasználva egy második, kártékony drivert töltsenek rá a felhasználók gépeire. Ez a rosszindulatú szoftver leállítja a Windows Defendert, szabad utat hagyva szinte bárkinek és bárminek.

A kihasznált legitim driver a rwdrv.sys, amelyet eredetileg Intel CPU-k tuningolására használtak, a támadók pedig ennek a hátán telepítik fel a hlpdrv.sys nevű drivert, amellyel már képesek kikerülni a Defender védelmét.

A GuidePoint elemzése alapján július közepe óta folyamatosan tapasztalhatók ilyen jellegű támadások, és eddig nem érkezett információ arról, hogy a biztonsági rést sikerült volna orvosolni. Bár a megoldásra még várni kell, a szakértők hangsúlyozzák, hogy minél szélesebb körű a tájékoztatás a támadási módszerekről, annál kisebb a valószínűsége, hogy a sebezhetőséget kihasználják.