ソフトウェアとネットワークは、迷惑な客がこっそり家に忍び込まないようにする一種の鍵のような、ハッカーからの組み込みの保護を備えています。その場合の脆弱性とは、泥棒がよじ登って入ることのできる、開いた窓のようなものです。コンピュータまたはネットワークの場合、泥棒は自分の不正な目的のために、システムをコントロールする (または感染させる) べく、この脆弱性 (すなわち開いている窓) を通じて悪質なソフトウェアをインストールできます。これは通常、ユーザーに知られることなく行われます。この記事ではエクスプロイト防止策についても説明しています。
エクスプロイトとは、究極的にはソフトウェアの組み込みのセキュリティ機能に穴が残されているという、ソフトウェア開発プロセスにおけるミスで、サイバー犯罪者はこの穴を利用してソフトウェアにアクセスし、それを拡張することによってコンピュータ全体にアクセスします。エクスプロイトは一般にゼロデイ、DoS、スプーフィング、XXS など、悪用される脆弱性の種類に基づいて分類されます。もちろん、ソフトウェア開発会社は知り得たすべての脆弱性についてセキュリティ パッチを発行しますが、それが行われるまで、ソフトウェアはリスクにさらされます。
エクスプロイトはソフトウェアにあるセキュリティ ホールを悪用するため、手遅れになるまで、自分が被害を受けたことをユーザーが知る術はありません。ソフトウェアを必ずアップデートし、特にソフトウェア開発会社がリリースしたセキュリティ パッチをインストールすることが重要であるのは、このためです。ソフトウェア開発会社が既知の脆弱性のためにパッチをリリースし、ユーザーがそれをインストールしなかった場合、残念ながらそのユーザーは必要なウイルス定義を受け取らないことになります。
ほとんどのエクスプロイトはソフトウェア開発会社による不具合の結果であるため、エクスプロイトを除去する責任は開発会社にあり、修復を開発して配布するのは開発会社です。しかし、脆弱性を悪用するチャンスをハッカーに与えることがないよう、すべてのソフトウェアを最新の状態に保ち、これらの修復をインストールするのはユーザーの義務です。決してアップデートをし損なわないようにし、すべてのソフトウェアを確実に最新の状態に保つための 1 つの方法は、ソフトウェアを安全に保つ作業を容易にするアプリケーション マネージャを使用することですが、さらによい方法は、これをユーザーに代わって自動的に行ってくれるアプリケーション マネージャを持つことです。
