Ghost XP deluje tako, da izkorišča napako v načinu, kako register sistema Windows obravnava ACL (seznami za nadzor dostopa). ACL se uporabljajo za določitev, kateri uporabniki in skupine imajo dostop do določenega registra ključa. Ghost XP uporablja posebej izdelan registrski ključ, da lahko sam omogoči dostop do ključa registra na sistemski ravni, ki je običajno zaščiten pred nepooblaščenim dostopom.
Ko ima dostop do tega ključa na ravni sistema, lahko Ghost XP zažene katero koli kodo, ki jo želi z dvignjenimi privilegiji. To lahko napadalcu omogoči, da prevzame nadzor nad računalnikom, namesti zlonamerno programsko opremo ali krade občutljive podatke.
Ghost XP je zelo resen izkoriščanje, ki lahko pomembno vpliva na varnost računalnika Windows. Microsoft je izdal obliž za popravljanje tega izkoriščanja, vendar mnogi računalniki še niso bili popravljeni. Če uporabljate Windows, je pomembno, da se prepričate, da uporabljate najnovejše varnostne posodobitve, da se zaščitite pred tem izkoriščanjem.
Tu je nekaj načinov, kako se zaščititi pred Ghost XP:
* Prepričajte se, da uporabljate najnovejše posodobitve varnosti Windows.
* Ne odpirajte prilog in kliknite povezave v e -poštnih sporočilih ljudi, ki jih ne poznate.
* Bodite previdni, katera spletna mesta obiščete.
* Uporabite močno geslo in ga ne delite z nikomer.
Če menite, da je bil računalnik morda okužen z Ghost XP, ga takoj skenirajte z uglednim protivirusnim programom.