Le mode sans échec de Windows n’est pas aussi sûr que vous le pensez
Lorsque l’ordinateur est redémarré en mode sans échec, nous n’autorisons en théorie que le chargement des programmes essentiels, ce qui en fait un outil parfait pour le diagnostic ou le dépannage. Ou du moins c’est ce que l’on pensait. Les chercheurs d’une société de sécurité appelée CyberArk avertissent que ce n’est pas si sécurisé, vous devez donc également faire attention lorsque vous êtes en mode sans échec.
Le principal problème est que le mode sans échec de Windows laisse de côté de nombreux logiciels tiers, c’est-à-dire qu’il ne permet pas à de nombreux programmes de s’exécuter, et donc à tous les programmes de sécurité. Cela peut être parfaitement exploité par des attaquants qui trouvent leur moyen de contrôler l’ordinateur en mode sans échec . Pour cette raison, les attaquants, s’ils obtiennent un accès à distance à l’ordinateur, peuvent être en mesure de redémarrer le terminal en mode sans échec pour lancer des attaques.
«L’attaquant peut forcer un redémarrage arbitrairement, mais cela serait suspect pour l’utilisateur et conduirait à un appel téléphonique à l’équipe de sécurité. Par conséquent, l’attaquant attendra probablement le prochain redémarrage ou montrera à la victime une fenêtre de «mise à jour» avec un message indiquant que le PC doit être redémarré . Cette fenêtre «d’actualisation» peut être conçue pour ressembler à une fenêtre Windows normale », explique Doron Naim, l’un de ceux qui ont travaillé sur l’étude sur le blog de l’entreprise.
Sécuriser les logiciels malveillants en mode sans échec
Ce que les attaquants veulent, c’est que le malware puisse être installé sans interruption d’aucune sorte en mode sans échec Windows. Le manque de programmes de sécurité facilite tout pour le programme malveillant , de sorte que le mode sans échec de l’ordinateur peut devenir une porte ouverte et illimitée pour les logiciels malveillants.
En fait, à partir du mode sans échec, ils peuvent même détourner les mots de passe de l’utilisateur, ce qui donne une idée de la puissance que tout logiciel malveillant spécialement préparé pour lui pourrait avoir s’il parvient à redémarrer l’ordinateur en mode sans échec et à commencer son travail à partir de là.
Dans tous les cas, ce type de malware ne peut pas atteindre notre ordinateur à moins que nous ne commettions une erreur , en ouvrant des fichiers dangereux qui nous parviennent par e-mail ou en cliquant sur des sites Web dangereux. En plus d’être prudent, il est également bon d’avoir un bon logiciel de sécurité sur notre ordinateur qui détecte ce type de malware avant qu’il ne soit trop tard.
Cela pourrait vous intéresser …
- Adobe corrige 35 vulnérabilités dans ses programmes
- Un cheval de Troie infecte des milliers de PC via ses fichiers Microsoft Publisher