A Ghost XP úgy működik, hogy kiaknázza a hibát a Windows Registry ACLS -t (Access Control Lists). Az ACL -eket annak meghatározására használják, hogy mely felhasználók és csoportok férhetnek hozzá egy adott nyilvántartási kulcshoz. A Ghost XP egy speciálisan kidolgozott nyilvántartási kulcsot használ, hogy hozzáférést biztosítson egy rendszerszintű nyilvántartási kulcshoz, amely általában védett az illetéktelen hozzáféréstől.
Miután hozzáférhet ehhez a rendszerszintű kulcshoz, a Ghost XP bármilyen kódot futtathat, amelyet megnövekedett jogosultságokkal. Ez lehetővé teszi a támadó számára, hogy átvegye a számítógép irányítását, telepítse a rosszindulatú programokat, vagy ellopja az érzékeny adatokat.
A Ghost XP egy nagyon komoly kizsákmányolás, amely jelentős hatással lehet a Windows számítógép biztonságára. A Microsoft kiadott egy javítást, hogy javítsa ki ezt a kizsákmányolást, de sok számítógépet még nem javítottak. Ha Windows futtatja, fontos, hogy ellenőrizze, hogy a legfrissebb biztonsági frissítéseket használja, hogy megvédje magát a kizsákmányolástól.
Íme néhány módszer, amellyel megvédi magát a Ghost XP -től:
* Győződjön meg arról, hogy a legfrissebb Windows biztonsági frissítéseket használja.
* Ne nyissa meg a mellékleteket, és ne kattintson a linkekre az e -mailekben, amelyeket nem ismersz.
* Legyen óvatos, hogy milyen webhelyeket látogat meg.
* Használjon erős jelszót, és ne ossza meg senkivel.
Ha úgy gondolja, hogy a számítógépe a Ghost XP -vel fertőzött, akkor azonnal be kell szkennelnie egy jó hírű vírusos programmal.