nyheder

Hackere kan udnytte fejlsikret tilstand i Windows til at starte sikkerhedsangreb

Hackere kan udnytte fejlsikret tilstand i Windows til at starte sikkerhedsangreb

Når du tænker på fejlsikret tilstand, reduceres din første tilknytning risiko for ondsindet angreb på din computer. Da fejlsikret tilstand kun kører vigtige førstepartiprogrammer i Windows, bruges det ofte til at løse forskellige sikkerhedsproblemer og andre systemproblemer.

Der er dog en modsigelse. Selvom Safe Mode's formål er at give et risikofrit miljø, kan det faktisk efterlade din computer i fare, hvis en hacker udnytter den fuldt ud. Ifølge forskere fra CyberArk Labs, kan det ikke være meget dårligt på samme tid, selvom det ikke er muligt at køre de fleste programmer, faktisk for din sikkerhed..

Hvis en hacker har fjernadgang til en brugers computer, kan han starte i fejlsikret tilstand og starte et angreb. Da alle potentielle sikkerhedsprogrammer og antivirusprogrammer er slået fra, ville der ikke være noget, der stopper en ondsindet software.

"Sikker på, at angriberen vilkårligt kan tvinge en genstart, men dette vil sandsynligvis se mistænkeligt ud for brugeren og bede et telefonopkald til it-teamet," siger CyberArk-forsker Doron Naim, der skrev på virksomhedens blog. ”I stedet for at forblive under radaren kan angriberen også enten vente til næste genstart eller vise offeret et 'opdateringsvindue' med en besked, der siger, at pc'en skal genstartes. Dette opdateringsvindue kan med vilje designes til at ligne en legitim Windows-pop-up ”.

Når angribere er i fejlsikret tilstand, kan de let registrere vigtige brugerdata som legitimationsoplysninger og endda udføre pass-the-hash-angreb for at bryde ind på andre computere på det samme netværk.

Selvom det er næsten umuligt at fjerne denne risiko, er der nogle sikkerhedsforanstaltninger, der anbefales til virksomheder. Administratorer kan fjerne administratorrettigheder fra normale brugere, så angribere ikke er i stand til at skifte fra normal til sikker tilstand, rotere privilegerede legitimationsoplysninger, gøre sikkerhedsværktøjer tilgængelige i fejlsikret tilstand og kontinuerligt overvåge mistænkelig aktivitet, der involverer pc'er, der starter i fejlsikret tilstand.

vinduer Windows Blue Hvad ståhej handler om
Windows Blue Hvad ståhej handler om
Rygter om Windows blå har cirkuleret på nettet i et stykke tid, for det meste alimenteret af det faktum, at nogle er skuffede over Windows 8 og dårlig...
vinduer Hvor mange Windows 8-eksemplarer har Microsoft solgt?
Hvor mange Windows 8-eksemplarer har Microsoft solgt?
Enten vi hader eller elsker Windows 8, vi er stadig nysgerrige efter en ting - hvor mange enheder formåede Redmond at sælge? Hvor mange Windows 8-ekse...
vinduer Microsoft til at tilføje Oracle's Java som en tjeneste på Azure Cloud, Windows Server
Microsoft til at tilføje Oracle's Java som en tjeneste på Azure Cloud, Windows Server
På O'Reilly Open Source Convention (OSCON) i Portland, Oregon, har Microsoft Open Technologies, datterselskabet af Microsoft Corp-selskabet sammen med...