29 листопада експерти з кібербезпеки виявили новий, небезпечний метод, який використовується хакерами для обходу EDR-систем (Endpoint Detection and Response) та рішень безпеки кінцевих точок. Цей метод передбачає використання вразливих, але легітимних драйверів від HP (Hewlett-Packard). Зловмисники завантажують ці драйвери на скомпрометовану систему та експлуатують їхні уразливості для виконання коду на рівні ядра (Kernel-level), що дозволяє їм вимкнути захисне програмне забезпечення та уникнути виявлення.

Використання легітимних драйверів (відома як техніка “Bring Your Own Vulnerable Driver”) є дуже ефективним способом для обходу EDR, оскільки драйвери мають високий рівень довіри від операційної системи. Ця атака підкреслює необхідність для організацій впроваджувати списки заборонених драйверів та використовувати технології, які можуть виявляти аномалії в поведінці драйверів на рівні ядра, а не лише їхню наявність у системі. HP та Microsoft працюють над виправленням ситуації, але тим часом загроза залишається актуальною.