Глоссарий

Эксплойт

Эксплойт, эксплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение ее функционирования (DoS-атака).

В зависимости от метода получения доступа к уязвимому ПО, эксплойты подразделяются на удаленные и локальные. Удаленный эксплойт работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе; локальный эксплойт запускается непосредственно в уязвимой системе, требуя предварительного доступа к ней. Обычно используется для получения взломщиком прав администратора/суперпользователя.

Эксплойты фактически предназначены для выполнения сторонних действий на уязвимой системе и могут распространяться в виде текстов исходного кода, исполняемых файлов или словесного описания использования уязвимости.

После закрытия уязвимости производителем шанс успешного применения эксплойта начинает стремительно уменьшаться. Поэтому особой популярностью среди хакеров пользуются так называемые 0day эксплойты, использующие недавно появившиеся уязвимости, которые еще не стали общеизвестны.