Експерти з кібербезпеки виявили новий спосіб обходу захисту Microsoft Defender, який дозволяє хакерам встановлювати вірус-вимагач Akira. Цей метод використовує вразливість у драйвері rwdrv.sys, який є частиною інструменту ThrottleStop для процесорів Intel. Зловмисники використовують цю вразливість, щоб отримати доступ до ядра операційної системи і завантажити свій шкідливий драйвер hlpdrv.sys. Цей шкідливий драйвер вимикає захисні функції Microsoft Defender, відкриваючи шлях для атаки. Фахівці попереджають, що навіть легальні програми можуть містити небезпечні драйвери, які можуть бути використані для атак. Цей новий метод поширення вірусу Akira почався у липні. Microsoft також повідомила про хакерські атаки на серверне програмне забезпечення.
Позначка: Windows
-
Microsoft пророкує кінець епохи миші та клавіатури
У відео Windows 2030 Vision компанія Microsoft показала своє уявлення про майбутнє операційної системи. Розробники вважають, що до 2030 року основним способом взаємодії з комп’ютером стане використання природної мови, а класичні миша і клавіатура стануть застарілими. Вони пропонують використовувати штучний інтелект для роботи з комп’ютером, який зможе реагувати на голосові команди та виконувати складні завдання. Microsoft також розглядає можливість використання агентів-експертів у безпеці як штатних співробітників, які будуть спілкуватися з колегами. Ці зміни мають звільнити час людей від рутинної роботи, щоб вони могли більше зосередитися на творчих завданнях. Microsoft поки не називає конкретних дат або деталей впровадження цих ідей, але відео є лише першим у серії Windows 2030 Vision про майбутнє операційної системи.
-
ШІ-шкідник навчився обходити антивірус Windows
Команда дослідників з Outflank створила ШІ-шкідника на основі відкритої моделі Qwen 2.5. Як повідомляє Tom’s Hardware, програмне забезпечення зуміло обійти Microsoft Defender приблизно у 8% випадків – це на порядок ефективніше за результати іншихмовних моделей.
За інформацією Dark Reading, розробку планують представити в серпні 2025 року на конференції Black Hat. Автор дослідження, керівник напряму “атакуючого” програмного забезпечення Outflank Кайл Ейвері, витратив близько трьох місяців і $1500 на тренування моделі. Результат – генерація шкідливого коду, який Defender не зміг виявити у 8 випадках зі 100.
Для порівняння, моделі від Anthropic та DeepSeek показали значно нижчу ефективність – менш ніж 1% та 0,5% відповідно.
Однак тенденція очевидна – моделі стають дедалі кращими. Завдяки підкріплювальному навчанню, яке активно використовується з 90-х років, мовні моделі можна донавчити до ще більшої ефективності. І хоча Microsoft регулярно оновлює Defender, її програмне забезпечення не завжди відоме найшвидшими реакціями на нові загрози.
Утім, дослідники наголошують, що їхній ШІ-шкідник поки що залишається лише доказом здійсненності концепції. Значно реальнішими загрозами у хакерських атаках лишаються витоки інструментів, соціальна інженерія та використання державних систем спостереження. -
Microsoft додає ШI-функції до файлового провідника у Windows
Компанія Microsoft розпочала впровадження нової функції AI Actions у файловий провідник Windows 11. Тепер користувачі можуть викликати інструменти штучного інтелекту прямо з контекстного меню, натиснувши правою кнопкою миші на файлі. Серед доступних функцій для зображень є розмиття фону, видалення об’єктів та фону, а також пошук схожих зображень через Bing Visual Search. Поки що ці можливості тестуються у збірках Dev Channel. Крім роботи з зображеннями, Microsoft готує подібні функції для Office-документів, такі як отримання короткого резюме документа або створення списку на основі його вмісту. Проте ці функції будуть доступні лише корпоративним користувачам Microsoft 365 із ліцензією Copilot. Для простих користувачів ця функціональність буде доступна пізніше. Крім цього, Microsoft також тестує оновлений вигляд віджетів у Windows 11, який включає більш персоналізовану стрічку з новинами, у тому числі контент, підібраний Copilot.