Хакеры могут использовать безопасный режим в Windows для запуска атак безопасности
Когда вы думаете о безопасном режиме , ваша первая ассоциация снижает риск злонамеренных атак на ваш компьютер. Поскольку в безопасном режиме запускаются только основные сторонние программы в Windows, он часто используется для устранения различных проблем безопасности и других системных проблем.
Однако есть одно противоречие. Хотя целью безопасного режима является создание безопасной среды, он может фактически поставить ваш компьютер в опасную ситуацию, если хакер извлечет из него все преимущества. По мнению исследователей из CyberArk Labs , хотя большинство программ не работают, это на самом деле полезно для вашей безопасности, но в то же время это может быть очень плохо.
Если злоумышленник имеет удаленный доступ к компьютеру пользователя, он может загрузиться в безопасном режиме и начать атаку. Поскольку все потенциальные программы безопасности и антивирусы отключены, не будет ничего, что могло бы остановить вредоносное ПО.
«Конечно, злоумышленник может произвольно форсировать перезапуск, но это может показаться пользователю подозрительным и вызвать телефонный звонок в ИТ-команду», — говорит исследователь CyberArk Дорон Наим, пишущий в блоге компании . «Вместо этого, чтобы оставаться под радаром, злоумышленник также может либо дождаться следующего перезапуска, либо показать жертве окно« обновления »с сообщением, в котором говорится, что компьютер должен быть перезагружен. Это окно «обновления» может быть специально разработано так, чтобы оно выглядело как законное всплывающее окно Windows ».
Как только злоумышленники находятся в безопасном режиме, они могут легко собирать важные пользовательские данные, такие как учетные данные, и даже выполнять атаку с использованием хэша, чтобы проникнуть на другие компьютеры в той же сети.
Хотя полностью устранить этот риск практически невозможно, для предприятий рекомендуются некоторые меры безопасности. Администраторы могут удалять привилегии администратора у обычных пользователей, чтобы злоумышленники не могли переключиться из обычного в безопасный режим, повернуть привилегированные учетные данные, сделать инструменты безопасности доступными в безопасном режиме и постоянно отслеживать любые подозрительные действия, связанные с загрузкой компьютеров в безопасном режиме.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:
- CCleaner 5.22 добавляет полную поддержку Windows 10 Anniversary Update
- Понимать коды ошибок Windows с помощью инструмента поиска ошибок
- Microsoft устанавливает дату окончания сборки Windows 10, обновление до новой сборки обязательно