セーフモードについて考えるとき、最初の関連付けは、コンピューターに対する悪意のある攻撃によるリスクの低減です。 セーフモードはWindowsで不可欠なファーストパーティプログラムのみを実行するため、多くの場合、さまざまなセキュリティやその他のシステムの問題を修正するために使用されます。

ただし、矛盾が1つあります。 セーフモードの目的は、リスクのない環境を提供することですが、ハッカーがそれを最大限に活用すると、実際にコンピューターを危険にさらす可能性があります。 Cyber​​Ark Labsの研究者によると、ほとんどのプログラムを実行しないことは実際にはセキュリティに優れていますが、同時に非常に悪いこともあります。

攻撃者がユーザーのコンピューターにリモートアクセスできる場合、セーフモードで起動して攻撃を開始できます。 すべての潜在的なセキュリティプログラムとウイルス対策が無効になっているため、悪意のあるソフトウェアを止めることはできません。

攻撃者がセーフモードになると、資格情報などの重要なユーザーデータを簡単にキャプチャし、パスザハッシュ攻撃を実行して同じネットワーク上の他のコンピューターに侵入することができます。

このリスクを完全に取り除くことはほとんど不可能ですが、企業に推奨されるセキュリティ対策がいくつかあります。 管理者は、通常のユーザーから管理者権限を削除して、攻撃者が通常モードからセーフモードに切り替えたり、特権資格情報をローテーションしたり、セキュリティツールをセーフモードで使用可能にしたり、セーフモードで起動するPCに関連する疑わしいアクティビティを継続的に監視したりできないようにすることができます。