Istraživači američke tvrtke za cyber sigurnost CyberArk, otkrili su mogućnost izvođenja napada za koje bi se mogao koristiti Windows Safe mod s ciljem prikrivanja malicioznih aktivnosti kojima se kradu podaci za logiranje ili deaktivira sugurnosni softver.
Istraživači naglašavaju da se ne radi o sigurnosnoj ranjivosti Windowsa, već o exploitu koji se može iskoristiti tek kada je računalni sustav već hakiran, odnosno nakon što je napadač već uspio doći do administratorskih prava nekim drugim hakerskim alatom.
Napad funkcionira zahvaljujući činjenici što Windowsi dopuštaju aplikacijama "treće strane" da obavještavaju korisnike da bi trebali restartati PC, a potom u tajnosti reboota računalo u Safe modu.
Safe Mode je napadaču važan jer onemogućuje softver trećih strana od startanja s Windowsima, što naravno uključuje antivirusni softver.
Kada se računalo restarta u Safe modu, napadač može promijeniti registry za aplikacije poput antivirusa i anti-malware toolkitova, pa kada se računalo starta u "normalnom" modu, nećete dobiti alarme i upozorenja o sigurnosnoj prijetnji.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.