Ghost XP работи, като използва недостатък в начина, по който регистърът на Windows обработва ACL (списъци за контрол на достъпа). ACL се използват за уточняване кои потребители и групи имат достъп до определен ключ за регистър. Ghost XP използва специално изработен ключ за регистър, за да предостави на себе си достъп до ключ за регистър на системното ниво, който обикновено е защитен от неоторизиран достъп.
След като има достъп до този ключ на ниво системи, Ghost XP може да стартира всеки код, който иска с повишени привилегии. Това може да позволи на нападателя да поеме контрола над компютъра, да инсталира злонамерен софтуер или да открадне чувствителни данни.
Ghost XP е много сериозен експлоатация, който може да окаже значително влияние върху сигурността на компютър с Windows. Microsoft пусна пластир за поправяне на този експлоатация, но много компютри все още не са закърпени. Ако използвате Windows, важно е да се уверите, че използвате най -новите актуализации за сигурност, за да се предпазите от този експлоатация.
Ето няколко начина да се предпазите от Ghost XP:
* Уверете се, че използвате най -новите актуализации за сигурност на Windows.
* Не отваряйте прикачени файлове или кликнете върху връзки в имейли от хора, които не познавате.
* Внимавайте какви уебсайтове посещавате.
* Използвайте силна парола и не я споделяйте с никого.
Ако смятате, че вашият компютър може да е заразен с Ghost XP, трябва незабавно да го сканирате с реномирана антивирусна програма.