Para poder continuar con el aprendizaje es importante que comprendamos que es un exploit. Previo a eso, tenemos que entender qué es un agujero de seguridad.
Los software de cualquier tipo (sistemas operativos, navegadores, suites ofimáticas, etc.) pueden contener lo que denominamos agujeros de seguridad: errores en su programación que permiten que usuarios ú otros programas realicen acciones no permitidas por el software vulnerable (el que tiene el agujero de seguridad).
Los exploits entonces son programas o códigos que permiten la explotación (de ahí viene el termino) de dicho agujero de seguridad en forma automatizada.
Algunos agujeros de seguridad permiten, por ejemplo, que al ser explotados se pueda acceder a mayores permisos dentro de un sistema o que directamente se pueda ejecutar acciones que en realidad no se debería poder hacer a través del software explotado. Por ejemplo, los casos más comunes son la ejecución de acciones a través del navegador (cuando visualizamos una página) o del correo electrónico (cuando abrimos un mensaje).
Los exploits son utilizados normalmente por el malware para poder auto-ejecutarse o auto-instalarse en un equipo informático cuando no debería poder hacerse a través de medios normales.
Como con toda la serie de aprendizaje, si tenés alguna duda, dejá tu comentario :-)
“is”
sábado, 24 de marzo de 2007
¿Qué es un exploit? (Lección 4)
Etiquetas:
aprendizaje
Suscribirse a:
Enviar comentarios (Atom)
2 comentarios:
hola! lei tu comentario y me aprecio interesante, ya masomenos tengo una idea de lo q es un exploit...
me preocupaba porq mi antivirus (avast)
me dice lo siguiente:
04.08.2008 04:10:07 DCOM Exploit attack
from 190.48.237.82:135
eso es muy peligroso? o es normal q algunos antivirus lo detecten?
Hola Anónimo.
No conozco específicamente el funcionamiento del antivirus que mencionás pero ese mensaje parecería deberse a que detectó un intento de exploit a tu equipo.
La peligrosidad del mismo depende del exploit particular, pero tené en cuenta que esos suelen ser intentos automatizados y no quiere decir que alguien puntualmente esté intentando "atacar" tu sistema.
Las recomendaciones son que tengas actualizado tu sistema operativo con todos los parches a fin de estar tranquilo que no puede ser explotado.
Saludos.
Publicar un comentario