Mit diesem Begriff bezeichnet man ein Programm, den Teil eines Codes oder auch nur einige Daten, die von einem Hacker oder einem Virus-Schreiber geschrieben wurden, um einen Bug oder die Sicherheitslücke einer Anwendung oder eines Betriebssystems auszunutzen. Mit Hilfe des Exploits kann ein Angreifer unerlaubt auf die Anwendung oder das Betriebssystem zugreifen oder diese nutzen.
In den letzten Jahren hat die Zahl von Exploits zugenommen. Normalerweise wird der Exploit-Code dazu benutzt, um auf vertrauliche Daten zuzugreifen oder um den Rechner des Opfers auf andere Weise zu missbrauchen.
Exploits werden oft nach der Sicherheitslücke benannt, die sie ausnutzen, um in ein System einzudringen: z.B. einem Pufferüberlauf.
As a result, security experts and virus writers are engaged in a never-ending race to find vulnerabilities first: the security community writes patches, while the computer underground writes exploits.