Il termine vulnerabilità ha diversi significati. Nell'informatica, sta per lacune di sicurezza nella codifica o programmazione del software attraverso le quali terzi non autorizzati possono iniettare codice maligno in singoli computer o interi sistemi.
Nei media, ci sono sempre notizie che un sistema operativo per computer o smartphone o un programma applicativo ha vulnerabilità che possono diventare un rischio per la sicurezza di utenti privati, aziende e altre organizzazioni. Le cause di una vulnerabilità risiedono in errori di programmazione o in una generale mancanza di protezione dei sistemi informatici. Gli hacker criminali sono così in grado, per esempio, di piazzare virus, trojan o ransomware sui computer di altre persone, di rubare o manipolare dati o di spiare il rispettivo utente di un computer.
Sviluppo di vulnerabilità
Oltre agli errori di programmazione menzionati, altre ragioni di vulnerabilità vengono in questione, come quando il software non viene utilizzato per lo scopo originariamente previsto o quando un utente installa plug-in o add-on per programmi sul proprio sistema. Inoltre, la fondamentale trascuratezza degli aspetti di sicurezza durante la progettazione di un nuovo software causa vulnerabilità quando certi budget e programmi sono tenuti molto stretti. Altri programmi, invece, sono così complessi che difficilmente si possono escludere errori durante la programmazione. Se non c'è un controllo di qualità sufficiente in questi casi, i difetti possono rimanere inosservati per molto tempo e rimanere in uso sui computer degli utenti per un bel po' di tempo.
Scoperta ed eliminazione di una vulnerabilità
Le vulnerabilità sono talvolta scoperte per caso dagli utenti. Tuttavia, è spesso più probabile che siano esperti IT professionisti nelle organizzazioni e presso i produttori di software, hacker o cyber criminali a cercare specificamente le vulnerabilità di sicurezza nel software. Se una vulnerabilità è resa pubblica o rivelata al produttore in segreto, quest'ultimo può rimediare alla situazione con l'aiuto di aggiornamenti o patch, che gli utenti devono poi installare sui loro sistemi. Spesso gli aggiornamenti eliminano diverse vulnerabilità allo stesso tempo.