Na comunidade de segurança de computadores , uma vulnerabilidade do computador é especificamente uma falha ou fraqueza em um produto de software que permite que atacantes para contornar ou violar , políticas de segurança e obter acesso não autorizado a um sistema de computador ou rede. Como tal, uma vulnerabilidade de computador faz com que seja impossível usar um produto de software sem expor o computador no qual ele está instalado a riscos de segurança desnecessários . Efeitos

uma vulnerabilidade de computador pode permitir a um atacante comprometer os dados , colocar como outro usuário , para efeitos de execução de comandos ou até mesmo assumir o controle do computador afetado , de modo que ele pode ser usado para negação de serviço ataques a outros computadores . Uma vez que uma vulnerabilidade computador está exposto , especialmente em um produto comercial off-the -shelf software , pode ser explorada repetidamente pela chamada comunidade chapéu preto - a comunidade de hackers maliciosos, ilegais - para que as conseqüências podem ser graves .
Segurança

um produto de software , tais como um sistema operacional, consiste de milhões de linhas de código -fonte do programa e , embora os desenvolvedores de software tentam tornar seus produtos como seguro possível , desde o início , as vulnerabilidades do computador , muitas vezes vêm à luz ao longo do tempo . Infelizmente, é mais fácil para hackers para detectar vulnerabilidades em um produto já existente do que é para os desenvolvedores de software para projetar e desenvolver um produto completamente invulnerável , em primeiro lugar . Os desenvolvedores de software escrever atualizações de segurança, ou patches , para corrigir vulnerabilidades que vêm à luz entre os lançamentos oficiais de software e distribuí-los aos usuários através da Internet.
Fraqueza

se a fraqueza em um produto de software é definida como uma vulnerabilidade depende se ele é incluído por acidente ou por design. Se um desenvolvedor de software deliberadamente escolhe um método de criptografia com uma chave de criptografia de 56 bits , o nível de segurança oferecido pode ser inadequada de alguns propósitos, mas isso não é , a rigor, uma vulnerabilidade. A chave de criptografia de 56 bits pode ser perfeitamente adequado para algumas aplicações. Se , por outro lado , o desenvolvedor escolhe um método mais sofisticado, com uma chave de criptografia de 128 bits, mas implementa-lo incorretamente, de modo que o algoritmo de criptografia joga fora metade dos bits na chave , isto é uma vulnerabilidade.


National Vulnerability Database

os EUA , o Instituto Nacional de Padrões e Tecnologia opera um repositório de dados de vulnerabilidade , conhecida como a National Vulnerability Database . O National Vulnerability Database contém conteúdo para realizar a verificação de configuração nos sistemas , além da facilidade para o gráfico e gráfico conhecidas vulnerabilidades em produtos de software, por desenvolvedor, tipo e gravidade .