Windows Safe Mode može da se koristi za krađu PC logina


Istraživači američke kompanije za cyber bezbednost CyberArk, otkrili su mogućnost izvođenja napada za koje bi se mogao koristiti Windows Safe mod s ciljem prikrivanja malicioznih aktivnosti kojima se kradu podaci za logovanje ili deaktivira bezbednosni softver.

Istraživači naglašavaju da se ne radi o bezbednosnoj ranjivosti Windows-a, već o exploitu koji se može iskoristiti tek kada je računarski sistem već hakovan, odnosno nakon što je napadač već uspeo doći do administratorskih prava nekim drugim hakerskim alatom.

Napad funkcionoše zahvaljujući činjenici što Windows dopuštaju aplikacijama "treće strane" da obaveštavaju korisnike da bi trebali da restartuju PC, a potom u tajnosti reboota računar u Safe modu.

Safe Mode je napadaču važan jer omogućava softver trećih strana od startovanja sa Windows-om, što naravno uključuje antivirusni softver.

Kada se računar restartuje u Safe modu, napadač može promeniti registry za aplikacije poput antivirusa i anti-malware toolkitova, pa kada se računar startuje u "normalnom" modu, nećete dobiti alarme i upozorenja o bezbednosnoj pretnji.

Foto: Pavel Ignatov / Shutterstock

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.