Istraživači američke kompanije za cyber bezbednost CyberArk, otkrili su mogućnost izvođenja napada za koje bi se mogao koristiti Windows Safe mod s ciljem prikrivanja malicioznih aktivnosti kojima se kradu podaci za logovanje ili deaktivira bezbednosni softver.
Istraživači naglašavaju da se ne radi o bezbednosnoj ranjivosti Windows-a, već o exploitu koji se može iskoristiti tek kada je računarski sistem već hakovan, odnosno nakon što je napadač već uspeo doći do administratorskih prava nekim drugim hakerskim alatom.
Napad funkcionoše zahvaljujući činjenici što Windows dopuštaju aplikacijama "treće strane" da obaveštavaju korisnike da bi trebali da restartuju PC, a potom u tajnosti reboota računar u Safe modu.
Safe Mode je napadaču važan jer omogućava softver trećih strana od startovanja sa Windows-om, što naravno uključuje antivirusni softver.
Kada se računar restartuje u Safe modu, napadač može promeniti registry za aplikacije poput antivirusa i anti-malware toolkitova, pa kada se računar startuje u "normalnom" modu, nećete dobiti alarme i upozorenja o bezbednosnoj pretnji.
Foto: Pavel Ignatov / Shutterstock
Windows Safe Mode može da se koristi za krađu PC logina
10:04
nema komentara
Postavi komentar
Vaš komentar: