Exploit
Co je exploit?
Exploit je typ škodlivého kódu, který využívá nějaké chyby nebo zranitelnosti v systému k tomu, aby způsobil neočekávané nebo nechtěné chování počítače. Může se jednat o získání kontroly nad celým počítačovým systémem, eskalaci oprávnění nebo odepření služby (útoky typu DDoS). Útočníci využívají tento kód nejčastěji k tomu, aby vložili do systému různé typy malwaru. Název pochází z anglického slovesa „to exploit“, které znamená „využít něco ve svůj prospěch“.
Nejnebezpečnějším typem exploitu je tzv. zero-day exploit, který využívá dosud neznáme zranitelnosti, tedy zranitelnosti, které jsou známe pouze hackerovi, a ne vydavateli softwaru, a to do té doby, než je hacker zneužije.
Jak se chránit?
Bezpečnostní vrstvu, která brání zneužití chyb v nejčastěji používaných aplikacích třetích stran představuje tzv. Exploit Blocker. Sleduje podezřelé chování procesů, které by mohlo znamenat zneužití určité chyby v systému.
Pokud používáte řešení ESET a Exploit Blocker detekuje v zařízení podezřelý proces, dojde okamžitě k zablokování běhu daného procesu a získaná data o hrozbě jsou odeslána do cloudového systému ESET LiveGrid®. Tato data jsou následně analyzována ve virových laboratořích ESET a pomohou ochránit uživatele před neznámými novými hrozbami a zero-day útoky.