Ghost XP toimii hyödyntämällä virhettä tavalla, jolla Windows Registry käsittelee ACLS (pääsynhallintaluettelot). ACL:ää käytetään määrittämään, mitkä käyttäjillä ja ryhmillä on pääsy tiettyyn rekisteriavaimeen. Ghost XP käyttää erityisesti muotoiltua rekisteriavainta myöntääkseen pääsyn järjestelmän tason rekisteriavaimeen, joka on yleensä suojattu luvattomalta pääsyltä.
Kun sillä on pääsy tähän järjestelmätason avaimeen, Ghost XP voi suorittaa minkä tahansa haluamansa koodin korotetuilla oikeuksilla. Tämän avulla hyökkääjä voi hallita tietokonetta, asentaa haittaohjelmia tai varastaa arkaluontoisia tietoja.
Ghost XP on erittäin vakava hyväksikäyttö, jolla voi olla merkittävä vaikutus Windows -tietokoneen turvallisuuteen. Microsoft on julkaissut korjaustiedoston tämän hyväksikäytön korjaamiseksi, mutta monia tietokoneita ei ole vielä korjattu. Jos käytät Windowsia, on tärkeää varmistaa, että käytät uusimpia tietoturvapäivityksiä suojautuaksesi tästä hyväksikäytöstä.
Tässä on joitain tapoja suojautua Ghost XP:ltä:
* Varmista, että käytät uusimpia Windows -suojauspäivityksiä.
* Älä avaa liitteitä tai napsauta linkkejä sähköpostiviesteissä ihmisiltä, joita et tiedä.
* Ole varovainen missä verkkosivustot käyvät.
* Käytä vahvaa salasanaa äläkä jaa sitä kenenkään kanssa.
Jos luulet, että tietokoneesi on saattanut tartunnan Ghost XP:llä, sinun on välittömästi skannata se hyvämaineisella virustentorjuntaohjelmalla.