Exploit (del inglés to exploit, explotar, aprovechar) es el nombre con el que se identifica un programa informático malicioso, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad de otro programa. El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.
Están llegando unos nuevos exploit a hotmail en el cual dice que:
Tarjeta Gusanito – Disimula ser una tarjeta de Gusanito.com
MSN Almacenamiento Extra – Disimula que te pueden dar almacenamiento extra.
MSN Confirmacion de Usuarios – Disimula que Hotmail cierra.
Tarjeta de Yupi.com – Disimula ser una tarjeta de Yupi.com
Tarjeta de Tuparada.com – Disimula ser una tarjeta de Tuparada.com
Tarjeta de TarjetasNico.com – Disimula ser una tarjeta de TarjetasNico.com
Los exploits se pueden caracterizar según las categorías de vulnerabilidades utilizadas:
Vulnerabilidades de desbordamiento de buffer.
Vulnerabilidades de condición de carrera (race condition).
Vulnerabilidades de error de formato de cadena (format string bugs).
Vulnerabilidades de Cross Site Scripting (XSS).
Vulnerabilidades de Inyección SQL.
Vulnerabilidades de Inyección de Caracteres (CRLF).
Vulnerabilidades de denegación del servicio
Vulnerabilidades de Inyección múltiple HTML (Multiple HTML Injection).
Vulnerabilidades de ventanas enganosas o mistificación de ventanas (Window Spoofing).
Así que tener cuidado con lo que aceptáis por correos y etc