Nachrichten

Hacker können den abgesicherten Modus in Windows nutzen, um Sicherheitsangriffe zu starten

Hacker können den abgesicherten Modus in Windows nutzen, um Sicherheitsangriffe zu starten

Wenn Sie an den abgesicherten Modus denken, besteht bei Ihrer ersten Zuordnung ein geringeres Risiko für böswillige Angriffe auf Ihren Computer. Da im abgesicherten Modus nur wichtige Erstanbieterprogramme unter Windows ausgeführt werden, wird er häufig zur Behebung verschiedener Sicherheits- und anderer Systemprobleme verwendet.

Es gibt jedoch einen Widerspruch. Obwohl der abgesicherte Modus eine risikofreie Umgebung bieten soll, kann er Ihren Computer tatsächlich in Gefahr bringen, wenn ein Hacker ihn voll ausnutzt. Laut Forschern von CyberArk Labs ist es zwar gut für Ihre Sicherheit, die meisten Programme nicht auszuführen, aber gleichzeitig auch sehr schlecht.

Wenn ein Angreifer Fernzugriff auf den Computer eines Benutzers hat, kann er im abgesicherten Modus starten und einen Angriff starten. Da alle potenziellen Sicherheitsprogramme und Virenschutzprogramme deaktiviert sind, kann eine schädliche Software durch nichts gestoppt werden.

"Sicher, der Angreifer kann einen Neustart willkürlich erzwingen, aber dies wird für den Benutzer wahrscheinlich verdächtig aussehen und einen Anruf beim IT-Team auslösen." sagt der CyberArk-Forscher Doron Naim, der im Blog des Unternehmens schreibt. „Um unter dem Radar zu bleiben, kann der Angreifer stattdessen entweder bis zum nächsten Neustart warten oder dem Opfer ein 'Update'-Fenster mit der Meldung anzeigen, dass der PC neu gestartet werden muss. Dieses 'Update'-Fenster kann absichtlich so gestaltet werden, dass es wie ein legitimes Windows-Popup aussieht. “.

Sobald sich Angreifer im abgesicherten Modus befinden, können sie problemlos wichtige Benutzerdaten wie Anmeldeinformationen erfassen und sogar Pass-the-Hash-Angriffe ausführen, um in andere Computer im selben Netzwerk einzudringen.

Obwohl es fast unmöglich ist, dieses Risiko vollständig zu beseitigen, werden für Unternehmen einige Sicherheitsmaßnahmen empfohlen. Administratoren können Administratorrechte von normalen Benutzern entfernen, sodass Angreifer nicht vom normalen in den abgesicherten Modus wechseln, privilegierte Anmeldeinformationen drehen, Sicherheitstools im abgesicherten Modus verfügbar machen und verdächtige Aktivitäten, bei denen PCs im abgesicherten Modus gestartet werden, kontinuierlich überwachen können.

Windows 10 Action Center Das vollständige Handbuch
Action Center ist eine von vielen neuen Funktionen, die in Windows 10 eingeführt wurden. Falls Sie mit diesem neuen Zusatz nicht so vertraut sind, wer...
Behebung von Bluetooth, das von der PC- und Geräteliste verschwunden ist
Wenn Sie ein Gerät verwenden, das Bluetooth verwendet, um eine Verbindung zum PC herzustellen, können Probleme mit der Verbindung oder der Kompatibili...
Kann ich Windows 10, 8.1 auf zwei Geräten mit demselben Schlüssel installieren?
Einer unserer Leser hat diese Frage vor langer Zeit gesendet, und jetzt habe ich mich daran erinnert, nachdem ich sie in den Microsoft-Community-Foren...