Un exploit es un programa o código que aprovecha una vulnerabilidad existente en un sistema.
Mediante la ejecución del exploit el atacante puede llegar a conseguir acceso no autorizado, denegación de servicio DOS o escalada de privilegios, entre otros. Esta vulnerabilidad puede ser conocida públicamente o no. Los exploits más peligrosos son los que usan una vulnerabilidad no conocida o comúnmente llamada de día cero. Esto significa que ni el fabricante ni el que gestiona dicho sistema conocen dicha vulnerabilidad y no existe parche para arreglarla. Si el exploit se puede ejecutar remotamente será lo que llamamos un exploit remoto, estos son especialmente graves ya que el atacante no necesita acceso al sistema localmente para ejecutar su exploit. Si por el contrario necesita acceso directo al sistema es lo que llamamos exploit local.
Definición aportada por David Castillo, Systems Engineer de Fortinet Iberia.
Para saber más sobre exploits: