Als u aan de veilige modus denkt, is uw eerste associatie een verminderd risico op een kwaadwillende aanval op uw computer. Omdat de veilige modus alleen essentiële first-party programma's in Windows uitvoert, wordt deze vaak gebruikt voor het oplossen van verschillende beveiligings- en andere systeemproblemen.

Er is echter een tegenstelling. Hoewel het doel van de Veilige modus is om een ​​risicovrije omgeving te bieden, kan het uw computer in gevaar brengen als een hacker er volledig gebruik van maakt. Volgens onderzoekers van CyberArk Labs is het uitvoeren van de meeste programma's niet echt goed voor je veiligheid, maar kan het tegelijkertijd ook erg slecht zijn.

Als een aanvaller externe toegang heeft tot de computer van een gebruiker, kan hij opstarten in de veilige modus en een aanval starten. Aangezien alle potentiële beveiligingsprogramma's en antivirussen zijn uitgeschakeld, zou niets kwaadaardige software kunnen stoppen.

Zodra aanvallers zich in de veilige modus bevinden, kunnen ze gemakkelijk belangrijke gebruikersgegevens zoals referenties vastleggen en zelfs pass-the-hash-aanvallen uitvoeren om in te breken op andere computers in hetzelfde netwerk.

Hoewel het volledig onmogelijk is om dit risico volledig weg te nemen, zijn er enkele beveiligingsmaatregelen aanbevolen voor bedrijven. Beheerders kunnen beheerdersrechten van normale gebruikers verwijderen, zodat aanvallers niet kunnen overschakelen van de normale naar de veilige modus, bevoorrechte referenties kunnen roteren, beveiligingshulpmiddelen beschikbaar kunnen maken in de veilige modus en continu verdachte activiteiten kunnen volgen waarbij pc's opstarten in de veilige modus.