黑客可以利用Windows中的安全模式发起安全攻击
视频: æ½®å·å¸å ´ä¸é¶ç·æéå ¬å¸ä¼ä¸å®£ä¼ ç 2024
当您想到安全模式时,您的第一关联就是降低计算机恶意攻击的风险。 由于安全模式仅在Windows中运行基本的第一方程序,因此通常用于解决各种安全性和其他系统问题。
但是,有一个矛盾。 尽管安全模式的目的是提供无风险的环境,但如果黑客充分利用了它,它实际上可能使您的计算机处于危险之中。 据CyberArk Labs的研究人员称,虽然不运行大多数程序实际上对您的安全性有好处,但同时也可能非常不好。
如果攻击者可以远程访问用户的计算机,则他可以启动到安全模式并发起攻击。 由于所有潜在的安全程序和防病毒软件都已关闭,因此无法阻止恶意软件。
一旦攻击者进入安全模式,他们就可以轻松捕获重要的用户数据(例如凭据),甚至执行哈希传递攻击,以侵入同一网络中的其他计算机。
尽管完全消除这种风险几乎是不可能的,但是建议为企业提供一些安全措施。 管理员可以从普通用户中删除管理员特权,从而使攻击者无法从普通模式切换到安全模式,无法旋转特权凭证,无法在安全模式下使用安全工具,并且无法连续监视涉及将PC引导到安全模式的任何可疑活动。