Журналисты издания Ars Technica в сотрудничестве со специалистами компании Analygence выяснили, что операционная система Microsoft не обрабатывала имеющийся в ее системе безопасности черный список уязвимых драйверо. Драйверы – системное ПО, имеющее доступ к ядру ОС и обеспечивающее работу "железа".
В результате киберпреступники в течение последних лет имели возможность атаковать компьютеры при помощи установленных на них уязвимых драйверов, которые не замечала встроенная киберзащита Windows. Одни хакеры использовали этот путь для установки программ-вымогателей, другие (группировка Lazarus) – для похищения данных у политиков, бизнесменов и других значимых персон.
Microsoft знает от проблеме, но пока что предлагает только "ручной" путь ее устранения. Возможность избавиться от нее автоматически обещают реализовать в будущем.