Co to jest exploit?
Exploit to kod, program lub technika wykorzystująca podatność w systemie, aplikacji, usłudze albo urządzeniu. Jego celem jest wykonanie działania, którego normalnie użytkownik lub atakujący nie powinien móc wykonać.
Do czego służy exploit?
Exploit może umożliwić m.in.:
- przejęcie kontroli nad systemem,
- uruchomienie złośliwego kodu,
- podniesienie uprawnień,
- ominięcie zabezpieczeń,
- wywołanie awarii usługi.
Przykładem może być wykorzystanie luki w przeglądarce, systemie operacyjnym lub nieaktualnej usłudze sieciowej.
Czy exploit to malware?
Exploit sam w sobie jest techniką lub kodem wykorzystującym lukę, ale w pytaniach egzaminacyjnych często zalicza się go do kategorii zagrożeń związanych z malware. Exploit może być częścią złośliwego oprogramowania albo służyć do jego instalacji.
Jak chronić system przed exploitami?
Najważniejsze działania ochronne to:
- regularne instalowanie aktualizacji bezpieczeństwa,
- wyłączanie nieużywanych usług,
- stosowanie zapory sieciowej,
- ograniczanie uprawnień użytkowników,
- korzystanie z aktualnego oprogramowania antywirusowego.
Ważne na egzaminie
Jeśli w odpowiedziach występują pojęcia takie jak keylogger, scumware i exploit, są one związane ze złośliwym lub niepożądanym działaniem. Natomiast Computer Aided Manufacturing nie jest malware, tylko oprogramowaniem technicznym do wspomagania produkcji.