För ett tag sedan blev det känt att inte mindre än två stycken 0days sårbarheter med exploit av misstag (högst troligen) laddats upp på VirusTotal. Anton Cherepanov på ESET upptäckte dessa .
Microsoft drabbades av en av dessa sårbarheter och har nyligen djupdykt i sårbarheten för att beskriva hur den fungerar.
För mer information om sårbarheten i Microsoft Windows gå hit CVE-2018-8120 och för sårbarheten i Adobe gå hit för CVE-2018-4990 .
Mest intressant i det här sammanhanget tycker jag är det faktum att två st 0days har laddats upp på VirusTotal. Det är ett uppenbart misstag. Det ligger mycket arbete bakom dessa sårbarheter eftersom det inte endast handlar om att ha hittat sårbarheter utan även weaponization. Någon har alltså hittat sårbarheter och sedan lyckats skapa riktiga payloads, skarpa vapen med andra ord.
Hur många andra aktörer har förmåga och resurser att utveckla sådant här? Hur stort är mörkertalet för antalet 0days som existerar vid en given tidpunkt?
En hypotes jag aldrig utvecklade tidigare byggde på ett antagande om att vi skulle kunna uppskatta antalet okända 0days som en funktion av tidigare patchade 0days. Säg att det under en 6-månaders period patchas 12 0days, och det i perioden innan det existerade 10. skulle vi kunna anta att det kommer existera någonstans mellan 8-14 nya 0days den nästkommande 6-månadersperioden?
Värt att tänka på…