Exploit

(англ. exploit «использовать»)
эксплойт
 Общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы, либо иному использованию ошибки в целях, не предусмотренных создателями программы. Существует несколько методов классификации Э. Наиболее общий — это то, каким образом Э. контактирует с уязвимым ПО. Э. могут также быть классифицированы по типу уязвимости, которую они используют (переполнение буфера, межсайтовый скриптинг, подделка межсайтовых запросов, SQL-инъекция). Др. классификация — по действию, предпринятому против уязвимой системы: несанкционированный доступ к данным (копирование, удаление или модификация), выполнение кода, отказ в обслуживании. Эксплойты могут быть разработаны для непосредственного обеспечения суперпользовательского уровня доступа к компьютерной системе. Однако, возможно использовать несколько Э. — первый для получения удалённого доступа с невысоким уровнем, и, повторно, для локального повышения привилегий до тех пор, пока не будет получен уровень доступа «0-дневными эксплойтами» (zero-day, 0-day exploits) и получение доступа к таким Э. — первейшее желание неквалифицированных вредоносных хакеров, т. н. скрипт-кидди (Script Kiddie).
Смотри также Remote Exploit, Local Exploit

— Игорь Мостицкий (обсуждение) 13:54, 9 января 2026 (MSK)