这个漏洞是4月的时候公司的小伙伴挖到的,有意思的是这个漏洞同月google抓到了相关的在野利用,但是并没有相关的任何信息公开,当时分析完之后,顺手写了个规则,没想到时隔四个月在vt上抓到了对应的在野poc,只能说是意外之喜,相关的分析放到公司的公众号上。
https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&mid=2247491699&idx=1&sn=3c8d836c8d9d4d763d87507a27a918d8&chksm=ea661704dd119e127df6479f02cfe74735d298664f0a144af54d10913c8de00344e733e285df&mpshare=1&scene=1&srcid=0811EGcqJzM97yycP1l2LXqG&sharer_sharetime=1597154946819&sharer_shareid=0fcfde0f8d42bd09183003b4e89aca0d&key=ffc1313651d512b51f9e034f049881c5ac8279912e619ba69a4d8999f72df431d384b4e5e76b58e1fa59629d63fe15dd554740eb2843d55d62314e483e98bd5ee799254ae33606986710a216369df58c&ascene=1&uin=NzMzNjE2ODA5&devicetype=Windows+10+x64&version=62090529&lang=zh_CN&exportkey=A1tHY0hIQ1lrW3JrgSqQSTo%3D&pass_ticket=VOhZvpJGMNcHyGAAN911JQXYfqBaREjX2CJlAwWfOpF8wtUYdCdReMECMHGY187g