Мы уже давно привыкли к такому неприятному явлению как компьютерный вирус. Эта программная мерзость может натворить на компьютере всякого: похитить персональные данные, перегрузить память машины или вообще заблокировать ее. На фоне этого один британский ученый решился на безумный шаг — он по собственной инициативе заразил себя компьютерным вирусом.
Он имплантировал себе идентификационный чип, инфицированный вирусным кодом. Теперь этот смельчак использует чип для открытия дверей в зонах с повышенными требованиями к безопасности или для активации мобильного телефона. При проходе чипа через считывающее устройство осуществляются два действия: происходит собственно идентификация, а вирусный код копируется на подключенную к ридеру систему. Этим поступком доктор Марк Гассон (Mark Gasson) из университета Рединга хочет привлечь внимание общественности к проблемам, которые может вызвать излишнее доверие к системам электронной идентификации.

Российская компания Kaspersky Labs обнаружила первого backdoor троянца для карманных компьютеров с операционной системой Windows CE. В общем списке вирусов программа обозначается как Backdoor.WinCE.Brador.a, по словам представителей компании этот вирус выполняет те же функции, что и вирус на настольном компьютере - предоставляет удаленный доступ к карманному компьютеру. После того как зараженная вирусом программа запущена, она создаёт файл svchost.exe в папку автозагрузки на КПК, таким образом после перезагрузки программа сама отправляет злоумышленнику IP адрес данного КПК и обладая этим адресом он может получить полный доступ к карманному компьютеру, правда для этого нужно чтобы карманник имел доступ в Интернет. Иначе говоря Brador открывает порт 44299 и ждет дальнейших команд.

Программа, которая использует уязвимость для разрушения защиты другой программы, называется эксплойтом. Наибольшую опасность представляют эксплойты, предназначеные для получения доступа к уровню суперпользователя или, другими словами, повышения привилегий. Эксплойт переполнения буфера достигает этого путём ввода специально изготовленных входных данных. Такие данные переполняют выделенный буфер и изменяют данные, которые следуют за этим буфером в памяти.
Например, представим гипотетическую программу, которая исполняется с привилегиями суперпользователя и выполняет некоторые функции системного администрирования — к примеру, изменение пароля пользователя. Если программа не проверяет длину введённого нового пароля, то любые данные, длина которых превышает размер выделенного для их хранения буфера, будут просто записаны поверх того, что находилось после буфера.

Переполнение буфера (Buffer Overflow) — явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера.
Переполнение буфера обычно возникает из-за неправильной работы с данными, полученными извне, и памятью, при отсутствии жесткой защиты со стороны подсистемы программирования (компилятор или интерпретатор) и операционной системы. В результате переполнения могут быть испорчены данные, расположенные следом за буфером (или перед ним).
Переполнение буфера является наиболее популярным способом взлома компьютерных систем, так как большинство языков высокого уровня используют технологию стекового кадра — размещение данных в стеке процесса, смешивая данные программы с управляющими данными (в том числе адреса начала стекового кадра и адреса возврата из исполняемой функции).