Exploit

Program, którego działanie polega na wykorzystaniu luki w oprogramowaniu w celu przejęcia kontroli nad komputerem/systemem. Program ten wykorzystuje błędy programistyczne w oprogramowaniu (najczęściej błędnie napisany kod programu), aby przejąć kontrolę nad działaniem procesu. W ten sposób możliwe jest wykonanie odpowiednio spreparowanego kodu maszynowego, który w dalszej kolejności wykonuje wywołanie systemowe, uruchamiające powłokę systemową z uprawnieniami do programu, w którym wykryto lukę w zabezpieczeniach.

Atak oprogramowaniem typu exploit występuje na skutek wykorzystania podatności systemowej, w celu uzyskania dostępu do chronionego zasobu informatycznego. Najsłabsze punkty systemu operacyjnego są wychwytywane przez specjalne aplikacje i przesyłane w pakiecie przez hakerów bezpośrednio do użytkowników. Wykrycie i wykorzystanie luki w systemie następuje najczęściej na skutek otwarcia podejrzanego e-maila lub załącznika przez ofiarę ataku, co w następstwie powoduje załadowanie szkodliwej zawartości.

Kategoria hasła: Cyberbezpieczeństwo
« Wróć do Słownika