ข้อบกพร่องด้านความปลอดภัยในซอฟต์แวร์

ข้อบกพร่องด้านความปลอดภัยในซอฟต์แวร์

มัลแวร์ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัย (ข้อบกพร่องด้านความปลอดภัยหรือช่องโหว่) ในการออกแบบระบบปฏิบัติการในแอปพลิเคชัน (เช่น เบราว์เซอร์เช่น Microsoft Internet Explorer รุ่นเก่าที่รองรับ Windows XP) หรือปลั๊กอินเบราว์เซอร์รุ่นอื่น ๆ เช่น Adobe Flash Player , Adobe Acrobat หรือ Reader หรือ Java SE บางครั้งแม้แต่การติดตั้งปลั๊กอินรุ่นใหม่ก็ไม่ได้ถอนการติดตั้งเวอร์ชั่นเก่าโดยอัตโนมัติ คำแนะนำด้าน

ความปลอดภัยจากผู้ให้บริการปลั๊กอินประกาศการให้อัพเดทข้อมูลที่เกี่ยวข้องกับความปลอดภัย ที่ได้รับการกำหนดโดย CVE ID และแสดงไว้ในฐานข้อมูลช่องโหว่แห่งชาติสหรัฐอเมริกา Secunia PSI ซึ่งเป็นตัวอย่างของซอฟต์แวร์ฟรีสำหรับการใช้งานส่วนตัว ที่ใช้ในการตรวจสอบพีซีสำหรับซอฟต์แวร์ที่มีความเสี่ยงและล้าสมัย

ผู้เขียนมัลแวร์กำหนดเป้าหมาย เพื่อหาข้อบกพร่องหรือช่องโหว่ โดยวิธีการทั่วไปคือ การใช้ประโยชน์จากช่องโหว่หน่วยความจำล้น ซึ่งซอฟต์แวร์ที่ออกแบบมาเพื่อเก็บข้อมูลในพื้นที่หน่วยความจำที่ระบุไม่ได้ป้องกันข้อมูลที่บัฟเฟอร์สามารถรองรับได้ มัลแวร์อาจให้ข้อมูลที่ล้นบัฟเฟอร์ด้วยรหัสที่เป็นอันตราย หรือข้อมูลปฏิบัติการบางส่วน เมื่อเข้าถึงส่วนของข้อมูลนี้มันจะเป็นตัวกำหนดว่าซอฟต์แวร์ดังกล่าวถูกกฎหมายหรือไม่