Exploit

Exploit
Technique consistant à exploiter une faille de sécurité (ce qui n'est pas toujours un exploit au sens français du terme).

L'exploit est peut-être une prouesse pour celui qui le réussi mais c'est surtout le fait d'exploiter une faille de sécurité. Il existe d'innombrables failles de sécurité dans pratiquement tous les programmes et tous les systèmes d'exploitation. Elles sont plus ou moins "exploitées" selon la diffusion du produit la contenant. Il est évident qu'exploiter une faille de sécurité dans Internet Explorer donne plus de chance de pénétrer des systèmes qu'exploiter une faille d'un système dont la distribution est confidentielle. Les exploits s'appuyant sur les failles des produits Microsoft sont donc très médiatisés (et il est vrai qu'Internet Explorer, en particulier, est un générateur de failles en flux continu - ce qui se balaye d'un revers de manche en passant au navigateur FireFox sous Windows) mais les failles Linux ou Unix sont tout aussi nombreuses, elles sont seulement moins exploitées car ces systèmes sons moins répendus. On en arrive à dire que Microsoft à une culture du trou de sécurité.

Il existe donc plusieurs types de parasites, classés à "Exploit" :

Les utilitaires qui recherchent les systèmes faillibles, par exemple en les scannant
Les utilitaires qui exploitent les systèmes faillibles (les pénètre)
Les documents de type cours ou vulgarisation ou mode d'emploi des utilitaires ci-dessus
Les documents de type "Full disclosure"

Leur présence sur nos machines pose trois problèmes :

Une faille de sécurité à permis d'introduire une malveillance
La malveillance elle-même qu'il convient d'éradiquer
L'autre faille de sécurité, celle que tente d'exploiter la malveillance

Les anti-trojans ne sont pas spécialement adaptés à la correction des failles de sécurité (les mises à jour du type Windows Update sont là pour celà) mais, par contre, ils vont trouver et éradiquer les utilitaires et documents (cours, formations, mode d'emploi...) de cette nature.