Експерти з кібербезпеки виявили новий спосіб обхід захисту Microsoft Defender, який дозволяє хакерам встановлювати вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який є частиною інструменту ThrottleStop для налаштування процесорів Intel. Зловмисники використовують цю вразливість, щоб отримати доступ до ядра операційної системи і завантажити шкідливий драйвер hlpdrv.sys, який вимикає захисні функції Microsoft Defender. Це відкриває можливість для атак. Вірус Akira почав поширюватися у липні і вважається серйозною загрозою. Фахівці застерігають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Microsoft також повідомила про хакерські атаки на своє серверне програмне забезпечення.
Позначка: Windows
-
Microsoft пророкує кінець епохи миші та клавіатури
У новому відео Windows 2030 Vision компанія Microsoft показала своє уявлення про майбутнє операційних систем. За їхнім баченням, до 2030 року основний спосіб взаємодії з комп’ютером буде через природну мову, а не через мишу та клавіатуру. Вони прогнозують, що штучний інтелект стане невід’ємною частиною майбутніх Windows, який зможе бачити, чути і розуміти людину, діючи як “віртуальний колега”. Ця технологія має звільнити людей від рутинних завдань, дозволяючи їм більше часу для креативних ідей. Microsoft також розглядає можливість використання таких агентів як штатних співробітників, які будуть взаємодіяти з людьми і виконувати складні завдання. Наразі конкретні деталі та строки впровадження цих змін не відомі, але відео є лише першим кроком у серії Windows 2030 Vision про майбутнє операційної системи.
-
ШІ-шкідник навчився обходити антивірус Windows
Команда дослідників з Outflank створила ШІ-шкідника на основі відкритої моделі Qwen 2.5. Як повідомляє Tom’s Hardware, програмне забезпечення зуміло обійти Microsoft Defender приблизно у 8% випадків – це на порядок ефективніше за результати іншихмовних моделей.
За інформацією Dark Reading, розробку планують представити в серпні 2025 року на конференції Black Hat. Автор дослідження, керівник напряму “атакуючого” програмного забезпечення Outflank Кайл Ейвері, витратив близько трьох місяців і $1500 на тренування моделі. Результат – генерація шкідливого коду, який Defender не зміг виявити у 8 випадках зі 100.
Для порівняння, моделі від Anthropic та DeepSeek показали значно нижчу ефективність – менш ніж 1% та 0,5% відповідно.
Однак тенденція очевидна – моделі стають дедалі кращими. Завдяки підкріплювальному навчанню, яке активно використовується з 90-х років, мовні моделі можна донавчити до ще більшої ефективності. І хоча Microsoft регулярно оновлює Defender, її програмне забезпечення не завжди відоме найшвидшими реакціями на нові загрози.
Утім, дослідники наголошують, що їхній ШІ-шкідник поки що залишається лише доказом здійсненності концепції. Значно реальнішими загрозами у хакерських атаках лишаються витоки інструментів, соціальна інженерія та використання державних систем спостереження.