Heap Spraying
Heap spraying je technika zneužívání zranitelností v softwaru, která umožňuje útočníkovi vstoupit do systému a provádět neoprávněné úkony. Tento způsob útoku využívá specifické vlastnosti operačního systému, který pracuje s pamětí počítače.
Operační systém totiž přiděluje programům a procesům část paměti (tzv. heap), kterou mohou využívat pro své účely. Útočník využívá chybu v softwaru, která mu umožní vložit do této části paměti určitý kód - “jed”. Pokud se podaří útočníkovi dostat se k této části paměti dříve než jakýkoli jiný proces, může tuto část paměti “natřískat” svým kódem, který následně spustí, jednou provždy ovládnou celý systém.
Heap spraying je velmi účinnou technikou útoku a je často využívána k infekci počítačů malwarovými programy nebo k provádění phishingových útoků. Je proto důležité mít aktualizovaný antivirový program a pravidelně aktualizovat svůj systém, aby se minimalizovalo riziko zneužití této techniky.