Когда вы думаете о безопасном режиме, ваша первая ассоциация снижает риск злонамеренных атак на ваш компьютер. Поскольку в безопасном режиме запускаются только основные сторонние программы в Windows, он часто используется для устранения различных проблем безопасности и других системных проблем.

Однако есть одно противоречие. Хотя целью безопасного режима является создание безопасной среды, он может фактически поставить ваш компьютер в опасную ситуацию, если хакер извлечет из него все преимущества. По мнению исследователей из CyberArk Labs, хотя большинство программ не работают, это на самом деле полезно для вашей безопасности, но в то же время это может быть очень плохо.

Если злоумышленник имеет удаленный доступ к компьютеру пользователя, он может загрузиться в безопасном режиме и начать атаку. Поскольку все потенциальные программы безопасности и антивирусы отключены, не будет ничего, что могло бы остановить вредоносное ПО.

Как только злоумышленники находятся в безопасном режиме, они могут легко собирать важные пользовательские данные, такие как учетные данные, и даже выполнять атаку с использованием хэша, чтобы проникнуть на другие компьютеры в той же сети.

Хотя полностью устранить этот риск практически невозможно, для предприятий рекомендуются некоторые меры безопасности. Администраторы могут удалять привилегии администратора у обычных пользователей, чтобы злоумышленники не могли переключиться из обычного в безопасный режим, повернуть привилегированные учетные данные, сделать инструменты безопасности доступными в безопасном режиме и постоянно отслеживать любые подозрительные действия, связанные с загрузкой ПК в безопасном режиме.