Heap Spraying ist eine Angriftstechnik, um Schadcode in einen Prozess einzuschleusen.
Meist wird Heap Spraying als Exploit im Browser eingesetzt, indem eine Webseite manipulierten Javascript-Code enthält. Dieser Code überschreibt Teile des Arbeitsspeichers. Dabei wird ein Speicherbereich so lange mit Daten gefüllt, bis er überläuft und der Schadcode ausgeführt wird.
Darin ist das Verfahren einem Buffer Overflow sehr ähnlich.
Auch Besucher auf seriösen Webseiten sind nicht gegen HeapSpraying gefeit. Die Angreifer hacken die Seiten und binden ihren Code über
unsichtbare iFrames ein.