エクスプロイトとは、アプリケーションやOSのバグや脆弱性を狙って設計されたプログラムやコードの一部、あるいはデータのことを言います。結果的に、攻撃者は管理者権限の取得を目的として狙われたコンピュータやネットワークで許可されない権限を取得することになります。

エクスプロイトは、バッファオーバフロー、フォーマットストリング攻撃、競合状態、クロスサイトスクリプティングといったシステムへの侵入に使われる脆弱性にちなんで名前がつけられます。

結局、セキュリティの専門家やウイルス作者は、脆弱性を見つけ、セキュリティコミュニティがパッチを書き、コンピュータアンダーグラウンドがエクスプロイトを書くというイタチゴッコを続ける宿命にあるといえます。