Эксплойт

Это слово при дословном переводе с английского языка означает «брешь в безопасности». Термином эксплойт принято называть программный продукт или скрипт, который использует прорехи и уязвимые места операционной системы или отдельной программы установленной на компьютере. Ярким примером такого несанкционированного проникновения могут служить программы, позволяющие получить доступ администратора.

Контроль над системой, полученный с помощью эксплойта, может быть как локальным (с самого атакованного компьютера), так и удаленным - посредством сети.

Само слово эксплойт часто можно прочесть в новостях. Но смысл его бывает разный. В общем, это уязвимость, которая позволяет хакеру захватить контроль над операционной системой. Соответственно, по одной классификации, есть эксплойты удаленные (сетевые), когда разыскивается уязвимость путем сканирования портов. В таком случае, найдя открытый порт и опросив его, можно установить контроль, за программой, использующей этот порт.

Например, Вы установили программу для записи дисков. Она при запуске проверяет наличие обновлений. Если в это время для нее найдут уязвимость, то хакер может захватить над этой программой контроль. И далее, как пример, эта программа по его приказу скопирует вирус из интернета на Ваш жесткий диск. Схема, конечно, упрощена, но механика процесса примерно такая, как описано.

Вторая разновидность эксплойтов – локальные. Вирус на Вашем ПК должен перехватить контроль на себя. В норме это невозможно. Но найдя уязвимость в операционной системе, можно создать такую программу, которая сумеет захватить контроль за всей системой – вот пример локального эксплойта.