Czym jest exploit? 

Exploit jest oprogramowaniem, zbiorem danych lub sekwencją komend, która wykorzystuje błąd lub podatność w aplikacji bądź systemie w celu wywołania nieoczekiwanego zachowania. Nazwa pochodzi od angielskiego czasownika “to exploit” (wykorzystać) oznaczając “wykorzystać coś dla własnego zysku”. Oznacza to, że cel ataku cierpi z powodu wady projektowej, która pozwala ludziom na stworzenie możliwości dostępu i wykorzystania go we własnym celu. 

Najpopularniejszymi webowymi podatnością są: ataki SQL injection, cross-site scripting, cross-site request forgery, broken authentication code lub błędne konfiguracje zabezpieczeń. Ogólnie exploity można przypisać do dwóch kategorii: znane i nieznane (zero-day). 

Podatności zero-day są najgroźniejsze, ponieważ występują gdy oprogramowanie zawiera krytyczną lukę bezpieczeństwa. której producent nie jest świadomy. Podatność staje się znana, gdy wykryty zostanie hacker wykorzystujący podatność, stąd nazwa zero-day. Gdy pojawi się taki exploit, systemy na których zainstalowane jest takie oprogramowanie są podatne na atak, dopóki producent nie wypuści aktualizacji naprawiającej podatność, którą następnie trzeba zainstalować. 

Źródło: https://www.bitdefender.com/consumer/support/answer/10556/