Ketika Anda memikirkan Safe Mode, asosiasi pertama Anda berkurang risiko dari serangan jahat untuk komputer Anda. Karena Mode Aman hanya menjalankan program pihak pertama yang penting di Windows, Mode Aman sering digunakan untuk memperbaiki berbagai masalah keamanan dan sistem lainnya.

Namun, ada satu kontradiksi. Meskipun tujuan Safe Mode adalah untuk menyediakan lingkungan yang bebas risiko, itu sebenarnya dapat meninggalkan komputer Anda dalam bahaya jika seorang hacker mengambil keuntungan penuh darinya. Menurut para peneliti di CyberArk Labs, walaupun tidak menjalankan sebagian besar program sebenarnya baik untuk keamanan Anda, itu juga bisa sangat buruk pada saat yang sama.

Jika penyerang memiliki akses jarak jauh ke komputer pengguna, ia dapat mem-boot ke Safe Mode dan meluncurkan serangan. Karena semua program keamanan potensial dan antivirus dimatikan, tidak akan ada yang menghentikan perangkat lunak berbahaya.

Setelah penyerang berada dalam Safe Mode, mereka dapat dengan mudah menangkap data pengguna penting seperti kredensial dan bahkan melakukan serangan pass-the-hash untuk membobol komputer lain di jaringan yang sama.

Meskipun sepenuhnya menghilangkan risiko ini hampir tidak mungkin, ada beberapa langkah keamanan yang direkomendasikan untuk perusahaan. Admin dapat menghapus hak administrator dari pengguna normal sehingga penyerang tidak dapat beralih dari mode Normal ke Safe, memutar kredensial istimewa, membuat alat keamanan tersedia dalam Mode Aman, dan terus memantau aktivitas mencurigakan yang melibatkan PC yang mem-boot ke Mode Aman.