Nalazite se
Članak
Objavljeno: 16.09.2016. 16:11

CyberArk 

Windows Safe Mode za krađu PC logina

Stručnjaci za računalnu sigurnost otkrili još jedan mogući scenarij za maliciozne napade na Windows PC-e.

Windows Safe Mode za krađu PC logina

Istraživači američke tvrtke za cybersigurnost CyberArk, otkrili su mogućnost izvođenja napada za koje bi se mogao koristiti Windows Safe mod s ciljem prikrivanja malicioznih aktivnosti kojima se kradu podaci za logiranje ili deaktivira sugurnosni softver.

Istraživači naglašavaju da se ne radi o sigurnosnoj ranjivosti Windowsa, već o exploitu koji se može iskoristiti tek kada je računalni sustav već hakiran, odnosno nakon što je napadač već uspio doći do administratorskih prava nekim drugim hakerskim alatom.

Napad funkcionira zahvaljujući činjenici što Windowsi dopuštaju aplikacijama "treće strane" da obavještavaju korisnike da bi trebali restartati PC, a potom u tajnosti reboota računalo u Safe modu.

Safe Mode je napadaču važan jer onemogućuje softver trećih strana od startanja s Windowsima, što naravno uključuje antivirusni softver.

Kada se računalo restarta u Safe modu, napadač može promijeniti registry za aplikacije poput antivirusa i anti-malware toolkitova, pa kada se računalo starta u "normalnom" modu, nećete dobiti alarme i upozorenja o sigurnosnoj prijetnji.

Vezani sadržaji
Komentari

Učitavam komentare ...

Učitavam













       

*/-->