Nadpis článku
Z pohledu ICT produktů se většinou jedná o chybu v samotném
kódu programu, která vznikla během vývoje nebo také při
aktualizacích. Můžeme se s nimi setkat téměř všude. tvůrci
programů se při vývoji snaží dbát na to, aby nezavedli
neúmyslně chyby, ale žádný produkt není tak dokonalý, aby
nepotřeboval v průběhu své životnosti aktualizace .
Zranitelnosti ale nemusejí být jen SW chyby. Mohou to být
špatné konfigurace jako např. defaultní nastavení, stará nebo
slabá hesla, otevřené porty, neautorizované nebo neočekávané
instalace SW, služeb, systémů, neznámá zařízení v síti,
odchylky nebo nesoulad s vnitřními předpisy a pod.
Existuje přes bilion vzorů Malware a stále přibývají. Známých
zranitelností je nyní okolo 170 000, ale zranitelností nejčastěji
používaných v exploitech konkrétních Malware je jen okolo 800.
Vyhledáním a odstraněním několika málo zranitelností v síti
tak pokryjeme obrovské množství potencionálních rizik
z Malware útoků.