Злые языки говорят, что эксплойты "пропущены" по заказу. И что когда очередной эксплойт находят хакеры его приходится срочно "затыкать" обновлением безопасности. Не знаю, кому верить, но ниже приводится более распространенная трактовка этого термина.
Само слово эксплойт часто можно прочесть в новостях. Но смысл его бывает разный. В общем, это уязвимость, которая позволяет хакеру захватить контроль над операционной системой. Соответственно, по одной классификации, есть эксплойты удаленные (сетевые), когда разыскивается уязвимость путем сканирования портов. В таком случае, найдя открытый порт и опросив его, можно установить контроль, за программой, использующей этот порт.
Например, Вы установили программу для записи дисков. Она при запуске проверяет наличие обновлений. Если в это время для нее найдут уязвимость, то хакер может захватить над этой программой контроль. И далее, как пример, эта программа по его приказу скопирует вирус из интернета на Ваш жесткий диск. Схема, конечно, упрощена, но механика процесса примерно такая, как описано.
Вторая разновидность эксплойтов – локальные. Вирус на Вашем ПК должен перехватить контроль на себя. В норме это невозможно. Но найдя уязвимость в операционной системе, можно создать такую программу, которая сумеет захватить контроль за всей системой – вот пример локального эксплойта.
Другая классификация делит эксплойты по конкретному программному обеспечению: вэб-браузеры, офисные программы, почтовые, связь и т.д. Например, Вы посещаете сайт. Вредоносный скрипт захватывает контроль за Вашим вэб браузером (эксплойт для браузера). Браузер совершает ненормальное для него действие – загружает из интернета и сохраняет на жесткий диск вирус, а тот уже умеет эксплуатировать систему, находясь на жестком диске – эксплойт от слова эксплуатация.
Весьма логично сказать, что эксплойт это функция вредоносного ПО (вирусы, трояны, черви и т.д.). А что такое вредоносное ПО можно более подробно узнать здесь.
