Hackere kan udnytte sikker tilstand i windows for at starte sikkerhedsangreb

Video: Google Chrome & Security: Sandboxing 2024

Video: Google Chrome & Security: Sandboxing 2024
Anonim

Når du tænker på Safe Mode, reduceres din første tilknytning risikoen for ondsindet angreb på din computer. Da Safe Mode kun kører vigtige, førstepartsprogrammer i Windows, bruges det ofte til at løse forskellige sikkerheds- og andre systemproblemer.

Der er dog en modsigelse. Selvom Safe Mode's formål er at skabe et risikofri miljø, kan det faktisk lade din computer være i fare, hvis en hacker drager den fulde fordel ud af den. Ifølge forskere fra CyberArk Labs, selvom de ikke kører hovedparten af ​​programmer faktisk er godt for din sikkerhed, kan det også være meget dårligt på samme tid.

Hvis en hacker har fjernadgang til en brugers computer, kan han starte i fejlsikret tilstand og starte et angreb. Da alle potentielle sikkerhedsprogrammer og antivirus er slået fra, ville der ikke være noget, der forhindrer en ondsindet software.

Når angribere er i fejlsikret tilstand, kan de nemt fange vigtige brugerdata som legitimationsoplysninger og endda udføre pass-the-hash-angreb for at bryde ind på andre computere på det samme netværk.

Selv om det er næsten umuligt at fjerne denne risiko, er der nogle sikkerhedsforanstaltninger, der anbefales til virksomheder. Administratorer kan fjerne administratorrettigheder fra normale brugere, så angribere ikke er i stand til at skifte fra Normal til Safe-tilstand, rotere privilegerede legitimationsoplysninger, stille sikkerhedsværktøjer til rådighed i Safe Mode og kontinuerligt overvåge enhver mistænkelig aktivitet, der involverer pc'er, der starter i Safe Mode.

Hackere kan udnytte sikker tilstand i windows for at starte sikkerhedsangreb