Uma nova vulnerabilidade está colocando em risco a segurança de computadores Windows, explorando uma brecha no Microsoft Defender para a instalação de ransomware. A tática envolve o uso de um driver legítimo, abrindo caminho para softwares maliciosos como o ransomware Akira.
O ataque, detalhado em um relatório da GuidePoint Security, utiliza o driver “rwdrv.sys”, normalmente empregado para ajuste de softwares em CPUs Intel. Hackers abusam dessa ferramenta para instalar um segundo driver, o “hlpdrv.sys”, com intenções maliciosas. Este segundo driver tem a capacidade de desativar o Microsoft Defender, eliminando a proteção contra ameaças e permitindo a execução de atividades nefastas no sistema.
A exploração dessa falha começou a ser observada em meados de julho, e até o momento, não há informações sobre uma correção oficial. A conscientização sobre essa técnica é crucial para que os usuários possam tomar medidas preventivas. Especialistas em segurança recomendam manter o software antivírus atualizado e considerar soluções de terceiros para fortalecer a proteção do sistema. Embora o Microsoft Defender seja uma ferramenta essencial, essa vulnerabilidade demonstra a importância de camadas adicionais de segurança para defender-se contra as ameaças cibernéticas em constante evolução.
Origem: Link


