Уязвимость — некая ошибка или недостаток, позволяющие злоумышленнику получить несанкционированный доступ к компьютеру.
Использование уязвимостей программного обеспечения (в операционной системе или приложении) — общий способ установки вредоносного кода на компьютер.
После обнаружения уязвимости (разработчиком программного обеспечения или кем-то другим) поставщик приложения, как правило, создает «патч» для закрытия бреши в системе безопасности.
В результате поставщики, специалисты по безопасности и мошенники заняты бесконечным состязанием по поиску уязвимостей.
В последние годы промежуток времени между обнаружением уязвимости и созданием программного кода, использующего ее, уменьшился. Самый худший вариант уязвимости — так называемый «эксплойт нулевого дня».