Arbitrary code execution

Da Wikipedia, l'enciclopedia libera.

L'Arbitrary code execution (in italiano: Esecuzione arbitraria di codice) è nella sicurezza informatica una terminologia usata per descrivere l'abilità di un attaccante ad eseguire qualsiasi comando su un potenziale obiettivo: un calcolatore o un processo eseguito su di esso.

Di solito è comune parlare di vulnerabilità da Arbitrary code execution per descrivere una falla di un software che dà a un attaccante un modo di eseguire codice arbitrario.
Un programma che è stato progettato per sfruttare questo tipo di vulnerabilità si chiama Arbitrary code execution exploit.
Molte di queste vulnerabilità permetto di eseguire codice macchina e molti exploit inoltre iniettano ed eseguono shellcode per dare all'attaccante un modo facile di eseguire i comandi manualmente.
L'abilità di far scattare l'esecuzione del codice da una macchina a un'altra è spesso nominato come: remote execution code ovvero esecuzione di codice da remoto. È il peggior effetto che una falla possa avere poiché permette all'attaccante di avere completamente il controllo del processo vulnerabile. Da ciò l'attaccante può avere il controllo completo della macchina che sta eseguendo quel processo. Le vulnerabilità di Arbitrary code execution sono comunemente sfruttate dal malware eseguito sulla macchina senza il consenso del proprietario.
L'arbitrary code execution è comunemente raggiunta attraverso il controllo sul Program counter (conosciuto anche come Instruction pointer) di un processo in esecuzione.