Friendoffriends
När du tänker på Säkert läge minskar din första koppling risken för skadlig attack för din dator. Eftersom Säkert läge endast kör viktiga förstaprogram i Windows används det ofta för att fixa olika säkerhets- och andra systemproblem.
Det finns dock en motsägelse. Även om Safe Mode syftar till att tillhandahålla en riskfri miljö kan det faktiskt lämna din dator i fara om en hackare tar full nytta av den. Enligt forskare vid CyberArk Labs, även om det inte går att köra majoriteten av programmen faktiskt bra för din säkerhet, kan det också vara väldigt dåligt samtidigt.
Om en angripare har fjärråtkomst till en användares dator kan han starta i felsäkert läge och starta en attack. Eftersom alla potentiella säkerhetsprogram och antivirusprogram är avstängda skulle det inte finnas något som hindrar en skadlig programvara.
"Visst, angriparen kan godtyckligt tvinga en omstart, men detta kommer sannolikt att bli misstänksamt för användaren och be ett telefonsamtal till IT-teamet," säger CyberArk-forskare Doron Naim som skriver på företagets blogg. ”För att stanna under radaren kan istället angriparen antingen vänta till nästa omstart eller visa offret ett" uppdateringsfönster "med ett meddelande som säger att datorn måste startas om. Detta "uppdateringsfönster" kan medvetet utformas så att det ser ut som ett legitimt Windows-popup. ".
När angripare är i felsäkert läge kan de enkelt fånga viktiga användardata som autentiseringsuppgifter och till och med utföra pass-the-hash-attacker för att bryta sig in på andra datorer i samma nätverk.
Även om det är nästan omöjligt att ta bort denna risk är det vissa säkerhetsåtgärder som rekommenderas för företag. Administratörer kan ta bort administratörsbehörigheter från vanliga användare så att angripare inte kan växla från normalt till säkert läge, rotera behöriga referenser, göra säkerhetsverktyg tillgängliga i säkert läge och kontinuerligt övervaka misstänkt aktivitet som innebär att datorer startar i säkert läge.
