Hacker können den abgesicherten Modus in Windows nutzen, um Sicherheitsangriffe zu starten

  • David Armstrong
  • 0
  • 4575
  • 1063

Wenn Sie an den abgesicherten Modus denken, besteht bei Ihrer ersten Zuordnung ein geringeres Risiko für böswillige Angriffe auf Ihren Computer. Da im abgesicherten Modus nur wichtige Erstanbieterprogramme unter Windows ausgeführt werden, wird er häufig zur Behebung verschiedener Sicherheits- und anderer Systemprobleme verwendet.

Es gibt jedoch einen Widerspruch. Obwohl der abgesicherte Modus eine risikofreie Umgebung bieten soll, kann er Ihren Computer tatsächlich in Gefahr bringen, wenn ein Hacker ihn voll ausnutzt. Laut Forschern von CyberArk Labs ist es zwar gut für Ihre Sicherheit, die meisten Programme nicht auszuführen, aber gleichzeitig auch sehr schlecht.

Wenn ein Angreifer Fernzugriff auf den Computer eines Benutzers hat, kann er im abgesicherten Modus starten und einen Angriff starten. Da alle potenziellen Sicherheitsprogramme und Virenschutzprogramme deaktiviert sind, kann eine schädliche Software durch nichts gestoppt werden.

"Sicher, der Angreifer kann einen Neustart willkürlich erzwingen, aber dies wird für den Benutzer wahrscheinlich verdächtig aussehen und einen Anruf beim IT-Team auslösen." sagt der CyberArk-Forscher Doron Naim, der im Blog des Unternehmens schreibt. „Um unter dem Radar zu bleiben, kann der Angreifer stattdessen entweder bis zum nächsten Neustart warten oder dem Opfer ein 'Update'-Fenster mit der Meldung anzeigen, dass der PC neu gestartet werden muss. Dieses 'Update'-Fenster kann absichtlich so gestaltet werden, dass es wie ein legitimes Windows-Popup aussieht. “.

Sobald sich Angreifer im abgesicherten Modus befinden, können sie problemlos wichtige Benutzerdaten wie Anmeldeinformationen erfassen und sogar Pass-the-Hash-Angriffe ausführen, um in andere Computer im selben Netzwerk einzudringen.

Obwohl es fast unmöglich ist, dieses Risiko vollständig zu beseitigen, werden für Unternehmen einige Sicherheitsmaßnahmen empfohlen. Administratoren können Administratorrechte von normalen Benutzern entfernen, sodass Angreifer nicht vom normalen in den abgesicherten Modus wechseln, privilegierte Anmeldeinformationen drehen, Sicherheitstools im abgesicherten Modus verfügbar machen und verdächtige Aktivitäten, bei denen PCs im abgesicherten Modus gestartet werden, kontinuierlich überwachen können.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie