Специалист из CyberArk Labs Дорон Наим обнаружил метод хищения учетных данных за счет эксплуатации безопасного режима (Safe Mode) в ОС Windows. Проблема касается всех версий Windows, в том числе Windows 10.
Чтобы совершить атаку злоумышленнику для начала нужно получить доступ с привилегиями локального администратора к компьютеру или серверу под управлением Windows. Далее, для обхода средств защиты, он может удаленно активировать безопасный режим. В безопасном режиме мошенник сможет незаметно воспользоваться инструментами для получения учетных данных, а также компрометации других компьютеров в сети. Метод этот применим ко всем версиям Windows, включая Windows 10, даже несмотря на реализованный в ней модуль VSM (Microsoft Virtual Secure Module).
Безопасный режим загружает только основные службы и функции, которые необходимы для запуска Windows, перекрывая при этом запуск сторонних служб и программ, включая инструменты безопасности. Таким образом, преступники могут удаленно запустить безопасный режим на скомпрометированных системах и совершить атаки. Благодаря такой возможности недобросовестного использования популярной ОС, под угрозой находятся миллиарды компьютеров и серверов по всему миру.
Источник http://www.securitylab.ru/
