Când vă gândiți la Modul sigur, prima dvs. asociere are riscul redus de atac rău intenționat pentru computer. Întrucât modul sigur rulează doar programe esențiale pentru prima parte în Windows, acesta este adesea folosit pentru remedierea diverselor probleme de securitate și alte sisteme.

Cu toate acestea, există o contradicție. Deși scopul Safe Mode este de a oferi un mediu fără riscuri, acesta poate lăsa computerul în pericol dacă un hacker profită din plin de el. Potrivit cercetătorilor de la CyberArk Labs, deși nu executați majoritatea programelor este de fapt bun pentru securitatea dvs., poate fi foarte rău în același timp.

Dacă un atacator are acces la distanță la computerul unui utilizator, el poate porni în modul Safe și lansa un atac. Deoarece toate programele potențiale de securitate și antivirus sunt oprite, nu ar fi nimic pentru a opri un software rău intenționat.

Odată ce atacatorii se află în modul sigur, pot captura cu ușurință date importante ale utilizatorilor, cum ar fi datele de acreditare și chiar să execute atacuri de tip „pass-the-hash” pentru a se sparge în alte computere din aceeași rețea.

Deși eliminarea completă a acestui risc este aproape imposibilă, există unele măsuri de securitate recomandate întreprinderilor. Administratorii pot elimina privilegiile de administrator de la utilizatorii normali, astfel încât atacatorii să nu poată trece de la modul normal la modul sigur, să rotească acreditările privilegiate, să pună la dispoziție instrumentele de securitate în modul sigur și să monitorizeze continuu orice activitate suspectă care implică pornirea PC-urilor în modul sigur.