A Windows-felhasználóknak lehet, hogy érdemes egy kicsit komolyabban venniük a vírusvédelem megerősítését, mert bár a Microsoft Defendernek elvileg védelmet kell nyújtania a zsarolóvírusok ellen, egy friss jelentés szerint a hackerek már találtak módszert arra, hogy megkerüljék a rendszert.
A fehér és fekete kalapos hackerek között folyamatos a verseny, a vírusokat előállító és a vírusvédelmet gyártó emberek folyamatosan igyekeznek egy lépéssel a másik előtt járni. Most úgy tűnik, hogy újra az utóbbiak vannak lépéselőnyben, a GuidePoint Security szerint az Akira nevű zsarolóvírust használják arra, hogy egy legitim PC-illesztőprogramot kihasználva egy második, kártékony drivert töltsenek rá a felhasználók gépeire. Ez a rosszindulatú szoftver leállítja a Windows Defendert, szabad utat hagyva szinte bárkinek és bárminek.
A kihasznált legitim driver a rwdrv.sys, amelyet eredetileg Intel CPU-k tuningolására használtak, a támadók pedig ennek a hátán telepítik fel a hlpdrv.sys nevű drivert, amellyel már képesek kikerülni a Defender védelmét.
A GuidePoint jelentése szerint az ilyen típusú támadások július közepe óta aktívak, és jelenleg nincs nyoma annak, hogy a biztonsági rést befoltozták volna. Bár a javítás még várat magára, a biztonsági szakértők szerint minél többen tudnak a módszerről, annál kisebb az esélye, hogy sikerrel használják ki a sebezhetőséget.
