Exploit

Ein Exploit (engl. to exploit: ausnutzen) ist eine systematische Möglichkeit, Schwachstellen in einer Software zu finden und/oder auszunutzen. Exploits werden einerseits von Administratoren genutzt, um Sicherheitslücken in Systemen aufzuspüren und auszumerzen, aber andererseits werden Exploits auch von Hackern missbraucht. Dazu schleusen sie über unterschiedliche Wege schadhafte Exploits Malware ins System und suchen mit bestimmten Befehlsfolgen die Sicherheitslücken wie veraltete Softwareversionen, Schwachstellen und Fehlfunktionen in Anwendungen. Mit den gewonnenen Informationen können sie sich u. U. Kontrolle über das System verschaffen.

Besonders anfällig für sog. Zero-Day-Exploits (also Exploits, die noch ganz neu sind) sind Programme wie Java oder Adobe Flash Player. Werden hier Sicherheitslücken gefunden, werden diese Schwachstellen in der Software ausgenutzt und zur Installation von weiterer Schadsoftware (Trojaner, Viren u. a.) benutzt.

Eine kompromittierte (also infizierte) Webseite oder ein kompromittierter Webserver kann daher unter bestimmten Umständen die Malware auch an deren Besucher weiterreichen, so dass auch deren Geräte infiziert werden.