O que é Ghost XP?

fantasma xp é uma exploração no registro do Windows que permite que um programa execute código com privilégios elevados. Essa exploração foi descoberta por Tavis Ormandy, pesquisadora do Google Project Zero, em 2015.

O Ghost XP funciona explorando uma falha na maneira como o registro do Windows lida com ACLs (listas de controle de acesso). Os ACLs são usados ​​para especificar quais usuários e grupos têm acesso a uma chave de registro específica. O Ghost XP usa uma chave de registro especialmente criada para se conceder acesso a uma chave de registro no nível do sistema que normalmente é protegida do acesso não autorizado.

Depois de ter acesso a essa chave no nível do sistema, o Ghost XP pode executar qualquer código que desejar com privilégios elevados. Isso pode permitir que um invasor assuma o controle do computador, instale malware ou roubar dados confidenciais.

O Ghost XP é uma exploração muito séria que pode ter um impacto significativo na segurança de um computador Windows. A Microsoft lançou um patch para corrigir essa exploração, mas muitos computadores ainda não foram corrigidos. Se você estiver executando o Windows, é importante garantir que você esteja usando as atualizações de segurança mais recentes para se proteger dessa exploração.

Aqui estão algumas maneiras de se proteger do fantasma XP:

* Verifique se você está usando as mais recentes atualizações de segurança do Windows.
* Não abra anexos ou clique em links em e -mails de pessoas que você não conhece.
* Tenha cuidado com os sites que você visita.
* Use uma senha forte e não a compartilhe com ninguém.

Se você acha que seu computador pode ter sido infectado com o Ghost XP, você deve examiná -lo imediatamente com um programa antivírus respeitável.