Exploit

Le mot provenant de exploitation de faille informatique (et non pas du fait de réaliser un quelconque exploit extraordinaire), c’est un programme permettant à un individu d’exploiter une faille de sécurité dans un système d’exploitation que ce soit à distance (remote exploit) ou sur la machine sur laquelle cet exploit est exécuté

Les exploits sont souvent déterminés une fois qu’ils ont utilisé les vulnérabilités pour infiltrer des systèmes

– Dépassement de mémoire tampon
– Concurrence critique
– Attaque de type ‘ format string ‘ et cross site scripting (CSS).

Les experts en sécurité et les auteurs de virus sont engagés dans une course sans fin pour trouver les vulnérabilités en premier, la communauté de la sécurité écrit des patchs pendant que l’informatique underground écrit des exploits.