Уязвимость — некая ошибка или недостаток, позволяющие злоумышленнику получить несанкционированный доступ к компьютеру.

Использование уязвимостей программного обеспечения (в операционной системе или приложении) — общий способ установки вредоносного кода на компьютер.

После обнаружения уязвимости (разработчиком программного обеспечения или кем-то другим) поставщик приложения, как правило, создает «патч» для закрытия бреши в системе безопасности.

В результате поставщики, специалисты по безопасности и мошенники заняты бесконечным состязанием по поиску уязвимостей.

В последние годы промежуток времени между обнаружением уязвимости и созданием программного кода, использующего ее, уменьшился. Самый худший вариант уязвимости — так называемый «эксплойт нулевого дня».

Публикации на схожие темы