CVE-2024-7262 APT-C-60 WPS 0day

玛姆库特

ESET kill

biue

腾讯电脑管家 1X

King、暮光

卡巴、亚信IO 均 miss

呼啸山庄

Kaspersky Plus miss ？


注：
均调为扫描所有+深度分析
入侵防御 高限制组+取消信任具有数字签名的应用程序

驭龙

按照MDB深度分析的结果，这家伙的行为不少，先是注入IE和系统主机进程，还会检测是不是虚拟机，然后各种搞事情，还连好几个外连IP
上报结果正在处理，果然MDB上报渠道优先级真高，是二级优先级，几个小时内就有结果。
我离开吃顿饭，回来已经完成分析，具体完成时间不知道，反正是晚上五点多上传的样本
Researcher comment
We have reviewed the files and added malware detections for them to the next definition update. The latest definition information is available here: https://docs.microsoft.com/micro ... -defender-antivirus Thank you for contacting Microsoft.

金山毒霸漏报

846472713

ESET

761773275

護士執行miss

gsgaosheng

说个额外话，这个事件在2024年3月底在国内信息技术垂直领域咨询的资讯网站有刊发过该漏洞的报道，报道里甚至都没有披露CVE编号，只是提示需要升级到12.x最新版本（2024年该版本系列的第一次更新就在3月份），不过这个报道只存活了一天就404，从官方论坛、官方社交账号没有相应公告。

原以为报道有误或者工观的结果。
目前看事件是真实的，只是3月份的更新似乎没有完全有效以及披露时间不符合行业规则。

tdsskiller

gsgaosheng 发表于 2024-8-30 09:30
说个额外话，这个事件在2024年3月底在国内信息技术垂直领域咨询的资讯网站有刊发过该漏洞的报道，报道里甚 ...

现在挖洞手和脚本小子太多了，没有补丁时，一公开造成了网络安全事故的话…这种0day初见杀基本无解