Friendoffriends
Lorsque vous pensez au mode sans échec, votre première association est une réduction du risque d'attaque malveillante pour votre ordinateur. Comme le mode sans échec n'exécute que les programmes essentiels de première partie dans Windows, il est souvent utilisé pour résoudre divers problèmes de sécurité et autres problèmes système.
Cependant, il y a une contradiction. Bien que le but du mode sans échec soit de fournir un environnement sans risque, il peut en fait mettre votre ordinateur en danger si un pirate informatique en tire pleinement parti. Selon des chercheurs de CyberArk Labs, si le fait de ne pas exécuter la majorité des programmes est en fait bon pour votre sécurité, cela peut aussi être très mauvais en même temps..
Si un attaquant a accès à distance à l'ordinateur d'un utilisateur, il peut démarrer en mode sans échec et lancer une attaque. Étant donné que tous les programmes de sécurité et antivirus potentiels sont désactivés, il n'y aurait rien pour arrêter un logiciel malveillant.
"Bien sûr, l'attaquant peut forcer arbitrairement un redémarrage, mais cela semblera probablement suspect à l'utilisateur et provoquera un appel téléphonique à l'équipe informatique," dit le chercheur de CyberArk Doron Naim sur le blog de l'entreprise. «Au lieu de cela, pour rester sous le radar, l'attaquant peut également soit attendre le prochain redémarrage, soit montrer à la victime une fenêtre de 'mise à jour' avec un message indiquant que le PC doit être redémarré. Cette fenêtre de «mise à jour» peut être conçue à dessein pour ressembler à une fenêtre contextuelle Windows légitime ».
Une fois que les attaquants sont en mode sans échec, ils peuvent facilement capturer des données utilisateur importantes telles que les informations d'identification et même exécuter des attaques pass-the-hash pour pénétrer dans d'autres ordinateurs sur le même réseau.
Bien qu'il soit presque impossible d'éliminer complètement ce risque, certaines mesures de sécurité sont recommandées pour les entreprises. Les administrateurs peuvent supprimer les privilèges d'administrateur des utilisateurs normaux afin que les attaquants ne soient pas en mesure de passer du mode normal au mode sans échec, de faire pivoter les informations d'identification privilégiées, de rendre les outils de sécurité disponibles en mode sans échec et de surveiller en permanence toute activité suspecte impliquant le démarrage des PC en mode sans échec.
