經(jīng)安天【CERT】檢測(cè)分析，本周有 3 個(gè)活躍的漏洞以及 7 個(gè)活躍的惡意代碼家族值得關(guān)注

關(guān)注方面	名稱與發(fā)現(xiàn)時(shí)間	威脅等級(jí)	相關(guān)描述
活躍漏洞	Microsoft Exchange 安全漏洞（CVE-2021-26855）	高	攻擊者可構(gòu)造惡意 HTTP 請(qǐng)求，并通過(guò) Exchange Server 進(jìn)行身份驗(yàn)證。進(jìn)而掃描內(nèi)網(wǎng)，獲取用戶敏感信息。
	Microsoft Exchange 安全漏洞（CVE-2021-26858）	高	攻擊者通過(guò) Exchange 服務(wù)器進(jìn)行身份驗(yàn)證后，可以利用此漏洞將文件寫(xiě)入服務(wù)器上的任何路徑。
	Microsoft Windows Win32k 權(quán)限提升 漏 洞（CVE-2021-1732）	高	Win32k 系統(tǒng)進(jìn)程中存在一個(gè)權(quán)限提升漏洞，經(jīng)過(guò)身份驗(yàn)證的本地攻擊者可利用此漏洞在目標(biāo)系統(tǒng)上提升其權(quán)限以執(zhí)行任意代碼。
較為活躍 樣本家族	Trojan[Dropper]/Win32.Dinwod	中	此威脅是一種具有釋放或捆綁行為的木馬類家族。該家族木馬在感染用戶系統(tǒng)之后，會(huì)自動(dòng)釋放并安裝其它惡意程序。該家族的部分變種還具有強(qiáng)制關(guān)閉殺毒軟件的能力。
	Trojan/Win32.Yakes	中	此威脅是一種木馬類程序。該家族可以通過(guò)白名單機(jī)制繞過(guò)系統(tǒng)防火墻，獲取系統(tǒng)的最高權(quán)限。該家族具有下載惡意程序、監(jiān)控用戶操作等行為。該家族木馬會(huì)在執(zhí)行完成后將自身刪除。
	Trojan[Backdoor]/Win32.Padodor	中	此威脅是一種后門類木馬家族。該家族樣本會(huì)利用系統(tǒng)漏洞打開(kāi)后門，為用戶電腦帶來(lái)更多威脅；它同時(shí)允許黑客遠(yuǎn)程進(jìn)入并控制用戶電腦。
	Trojan[Backdoor]/Win32.Salgorea	中	此威脅是一種可以下載惡意代碼的木馬類家族。該家族樣本運(yùn)行后連接網(wǎng)絡(luò)下載惡意代碼并執(zhí)行。
	Trojan[Proxy]/Win32.Qukart	中	此威脅是一種可以竊取用戶信息并通過(guò)代理服務(wù)器回傳信息的木馬類家族。該家族樣本收集系統(tǒng)的敏感信息，通過(guò) http 請(qǐng)求發(fā)送到指定網(wǎng)頁(yè)。該家族在后臺(tái)會(huì)自動(dòng)更新。
	Trojan[Backdoor]/Linux.Mirai	中	此威脅是一種 Linux 平臺(tái)上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要是利用漏洞傳播并組建僵尸網(wǎng)絡(luò)，并利用僵尸網(wǎng)絡(luò)傳播相關(guān)惡意軟件。
	Trojan/Android.Boogr	中	此威脅是安卓平臺(tái)上的偽裝類木馬家族。該家族木馬通常偽裝成游戲或流行應(yīng)用程序，運(yùn)行后可以下載其他惡意文件，將 SMS 消息發(fā)送給高價(jià)軟件，或?qū)⑹芎φ叩闹悄苁謾C(jī)連接到攻擊者的命令和控制服務(wù)器。