Exploit

Co je exploit?

Exploit je typ škodlivého kódu, který využívá nějaké chyby nebo zranitelnosti v systému k tomu, aby způsobil neočekávané nebo nechtěné chování počítače. Může se jednat o získání kontroly nad celým počítačovým systémem, eskalaci oprávnění nebo odepření služby (útoky typu DDoS). Útočníci využívají tento kód nejčastěji k tomu, aby vložili do systému různé typy malwaru. Název pochází z anglického slovesa „to exploit“, které znamená „využít něco ve svůj prospěch“.

Nejnebezpečnějším typem exploitu je tzv. zero-day exploit, který využívá dosud neznáme zranitelnosti, tedy zranitelnosti, které jsou známe pouze hackerovi, a ne vydavateli softwaru, a to do té doby, než je hacker zneužije.

Jak se chránit?

Bezpečnostní vrstvu, která brání zneužití chyb v nejčastěji používaných aplikacích třetích stran představuje tzv. Exploit Blocker. Sleduje podezřelé chování procesů, které by mohlo znamenat zneužití určité chyby v systému. 

Pokud používáte řešení ESET a Exploit Blocker detekuje v zařízení podezřelý proces, dojde okamžitě k zablokování běhu daného procesu a získaná data o hrozbě jsou odeslána do cloudového systému ESET LiveGrid®. Tato data jsou následně analyzována ve virových laboratořích ESET a pomohou ochránit uživatele před neznámými novými hrozbami a zero-day útoky.