Експерти з кібербезпеки виявили новий спосіб, яким хакери обминають захист Microsoft Defender і встановлюють вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який входить до складу інструменту ThrottleStop для процесорів Intel. Зловмисники використовують цю вразливість, щоб отримати доступ до ядра операційної системи і завантажити шкідливий драйвер hlpdrv.sys. Цей драйвер вимикає захисні функції Microsoft Defender, відкриваючи шлях для атаки. Вірус Akira, який почав активно поширюватися у липні, використовує цей метод. Фахівці застерігають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Раніше також повідомлялося про ШІ-шкідник, який зміг обійти антивірус Windows. Microsoft також заявила про хакерські атаки на серверне програмне забезпечення.
Позначка: Windows
-
Microsoft пророкує кінець епохи миші та клавіатури
У відео Windows 2030 Vision компанія Microsoft представила своє бачення майбутньої операційної системи. За словами розробників, до 2030 року головним способом взаємодії з комп’ютером стане мовлення, а не традиційні миша і клавіатура. Вони планують використовувати агентів штучного інтелекту, які матимуть здатність бачити, чути і розуміти людину, що дозволить їм виконувати завдання якісно і швидко. Microsoft вважає, що ШІ не замінить повністю людину, але візьме на себе рутинну роботу, відкриваючи людям більше часу для творчості і ідей. Вони планують, що майбутня версія Windows матиме мультимодальний інтерфейс, який дозволить комп’ютеру бачити і чути, що бачить і чує людина, і виконувати складні завдання за її запитом. Саме цей підхід Microsoft планує реалізувати у майбутніх версіях операційної системи.
-
ШІ-шкідник навчився обходити антивірус Windows
Команда дослідників з Outflank створила ШІ-шкідника на основі відкритої моделі Qwen 2.5. Як повідомляє Tom’s Hardware, програмне забезпечення зуміло обійти Microsoft Defender приблизно у 8% випадків – це на порядок ефективніше за результати іншихмовних моделей.
За інформацією Dark Reading, розробку планують представити в серпні 2025 року на конференції Black Hat. Автор дослідження, керівник напряму “атакуючого” програмного забезпечення Outflank Кайл Ейвері, витратив близько трьох місяців і $1500 на тренування моделі. Результат – генерація шкідливого коду, який Defender не зміг виявити у 8 випадках зі 100.
Для порівняння, моделі від Anthropic та DeepSeek показали значно нижчу ефективність – менш ніж 1% та 0,5% відповідно.
Однак тенденція очевидна – моделі стають дедалі кращими. Завдяки підкріплювальному навчанню, яке активно використовується з 90-х років, мовні моделі можна донавчити до ще більшої ефективності. І хоча Microsoft регулярно оновлює Defender, її програмне забезпечення не завжди відоме найшвидшими реакціями на нові загрози.
Утім, дослідники наголошують, що їхній ШІ-шкідник поки що залишається лише доказом здійсненності концепції. Значно реальнішими загрозами у хакерських атаках лишаються витоки інструментів, соціальна інженерія та використання державних систем спостереження.