Co to jest Exploit?

Exploit to konkretny fragment kodu, narzędzie lub technika wykorzystująca znana lukę bezpieczeństwa (vulnerability) w celu przeprowadzenia ataku na system. Exploit "zamienia" teoretyczna podatnosc w praktyczne zagrożenie, umożliwiając np. wykonanie kodu, eskalację uprawnień lub kradzież danych.

Exploity są tworzone przez badaczy bezpieczeństwa (w celach testowych) oraz cyberprzestępców (w celach przestepczych). Gotowe exploity są sprzedawane na czarnym rynku lub udostepniane w exploit kitach automatyzujacych ataki.

Jak się chronić? Program antywirusowy z technologia anti-exploit blokuje próby wykorzystania znanych i nieznanych luk. Regularne aktualizacje zamykają podatnosci, zanim zostaną wykorzystane.