Et eksploit er i it-sikkerhed kode, en teknik eller et værktøj, der udnytter en kendt eller ukendt sårbarhed i et system. Formålet er typisk at omgå sikkerhed, skaffe adgang, hæve rettigheder eller få et program til at opføre sig på en måde, det ikke var tænkt til. Ordet kommer fra engelsk, hvor det generelt kan betyde at udnytte noget, men i cybersikkerhed bruges det næsten altid om at udnytte tekniske svagheder.
Hvordan et eksploit virker
Et eksploit virker ved at ramme en fejl i software, hardware eller konfiguration. Det kan for eksempel være en fejl i en webbrowser, et styresystem, en server eller en app. Hvis sårbarheden kan udnyttes, kan en angriber måske køre egen kode, læse data, overtage en konto eller lamme en tjeneste.
Et eksploit er ikke det samme som selve sårbarheden. Sårbarheden er svagheden, mens eksploitet er metoden til at udnytte den. I praksis taler man også om forskellen mellem et "proof of concept", som viser at en fejl kan udnyttes, og et egentligt angrebsværktøj, som bruges i virkelige angreb. Nogle eksploits kræver, at offeret klikker på et link eller åbner en fil, mens andre kan virke direkte over nettet.