网络安全公司GuidePoint Security在一份报告中警告称,黑客可利用名为rwdrv.sys的漏洞驱动程序绕过微软防御者(Microsoft Defender),成功部署Akira勒索病毒。该驱动本是英特尔(Intel)CPU调校工具ThrottleStop的合法组件,但被黑客利用后可获得系统内核级访问权限。
通过内核级控制,攻击者能够加载名为hlpdrv.sys的恶意驱动——该程序会篡改Windows注册表,迫使微软防御者关闭防护功能。GuidePoint Security指出,这种“驱动劫持+注册表篡改”的双重攻击手段正是自2023年7月以来Akira勒索病毒的典型传播方式。
为确保系统安全,建议Windows用户始终安装可信的杀毒软件并保持实时更新,及时获取最新的病毒库防御措施。
