GHOST XP djeluje iskorištavajući nedostatak u načinu na koji Windows Registar upravlja ACLS -om (popisi za kontrolu pristupa). ACL -ovi se koriste za određivanje koji korisnici i grupe imaju pristup određenom registracijskom ključu. GHOST XP koristi posebno izrađeni ključ registra kako bi odobrio sebi pristup ključu registra na razini sustava koji je obično zaštićen od neovlaštenog pristupa.
Jednom kada ima pristup ovom ključu na razini sustava, Ghost XP može pokrenuti bilo koji kod koji želi s povišenim privilegijama. To može omogućiti napadaču da preuzme kontrolu nad računalom, instalira zlonamjerni softver ili ukrade osjetljive podatke.
Ghost XP je vrlo ozbiljan iskorištavanje koji može imati značajan utjecaj na sigurnost Windows računala. Microsoft je objavio zakrpu za popravljanje ovog iskorištavanja, ali mnoga računala još nisu zakrpana. Ako pokrećete Windows, važno je osigurati da koristite najnovija sigurnosna ažuriranja kako biste se zaštitili od ovog iskorištavanja.
Evo nekoliko načina da se zaštitite od Ghost XP:
* Obavezno koristite najnovija sigurnosna ažuriranja sustava Windows.
* Ne otvarajte privitke ili kliknite na veze u e -mailovima ljudi koje ne poznajete.
* Pazite na koje web stranice posjetite.
* Koristite jaku lozinku i ne dijelite je ni s kim.
Ako mislite da je vaše računalo možda zaraženo Ghost XP, odmah biste ga trebali skenirati uglednim antivirusnim programom.