Uppdatering av Adobe Flash Player

Arbetsstationer och slutanvändarapplikationer

Sårbarheter i arbetsstationer och applikationer för vanliga användare gäller ofta en hel del användare. Målet kan vara Windows-operativsystemet eller ett textbehandlingsprogram. Skillnaden mellan serverapplikationer och slutanvändarapplikationer är ibland liten, då det är möjligt att använda samma operativsystem både i servern och i arbetsstationen.

På distans

En attack kan göras på distans via en nätverksanslutning eller motsvarande utan att själv komma till målsystemet.

Utan användarens medverkan

En attack som görs utan användarens medverkan riktar sig direkt till sårbarheten utan att användaren av systemet bidrar till att attacken ska lyckas. Användaren behöver till exempel inte bläddra i www-sidor eller starta ett program på datorn, utan attacken lyckas utan användarens hjälp.

Exekvering av godtyckliga kommandon

En sårbarhet som gör det möjligt att köra godtyckliga kommandon kan anses vara allvarlig, då det betyder att den som utnyttjar sårbarheten kan använda målsystemet på samma sätt som den vanliga användaren. Det kan också leda till att angriparen som har trängt sig in i systemet via nätet kan ladda upp egna program för exekvering.

Anskaffning av konfidentiell information

Anskaffning av konfidentiell information från målsystemet förutsätter att systemets datainnehåll, till exempel filer sparade på hårddisken, kan läsas utan tillstånd och förmedlas vidare.

Korrigerande programuppdatering

En program- eller utrustningstillverkare offentliggör i allmänhet snart en ny version eller en partiell uppdatering av programmet eller operativsystemet efter det att sårbarheten blivit känd. Uppdateringen kan finnas tillgänglig samtidigt som sårbarheten offentliggörs, men ofta får man vänta ett tag.