經安天【CERT】檢測分析，本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注

關注方面	名稱與發現時間	威脅等級	相關描述
活躍漏洞	Microsoft Internet Explorer 安全漏洞（CVE-2021-26411）	高	Microsoft Internet Explorer 存在遠程代碼執行漏洞。由于該應用處理“.mht”文件是出現內存邊界錯誤，使得攻擊者可以通過誘騙受害者訪問特制網頁，觸發雙重釋放錯誤并在目標系統上執行任意代碼。
	Microsoft Visual Studio Code 安全漏洞（CVE-2021-27084）	高	Microsoft Visual Studio Code 存在遠程代碼執行漏洞。由于該應用的Java Extension Pack 中的輸入驗證存在缺陷，使得攻擊者可以發送特制請求并在目標系統上執行任意代碼。
	Microsoft Office 安全漏洞（CVE2021-24108）	高	Microsoft Office 存在遠程代碼執行漏洞。由于該應用中的輸入驗證存在缺陷，使得攻擊者可以發送特制請求并在目標系統上執行任意代碼。
較為活躍 樣本家族	Trojan/Win32.Vilsel	中	此威脅是一種竊密類木馬家族。該家族木馬通過垃圾郵件或惡意網站進行傳播。該家族木馬感染用戶電腦后，會為黑客建立遠程連接以控制用戶電腦，竊取用戶敏感信息（賬號和密碼等），同時會下載并運行其它惡意程序。
	Worm/Win32.AutoRun	中	此威脅是一種蠕蟲類程序。該家族能夠在磁盤根目錄或插入的可移動存儲介質的根目錄下創建一個 autorun.inf 文件并自我復制，該文件中包含可執行蠕蟲的名字和路徑。用戶將磁盤或可移動存儲介質接入電腦后，系統會自動執行 autorun.inf 中指定的可執行程序。該家族除了能夠感染本地電腦外，還可以通過共享文件傳播至遠程電腦中。
	Trojan[Backdoor]/Win32.Tiny	中	此威脅是一種竊密類木馬家族。該家族木馬運行后連接遠程服務器下載惡意代碼并執行，可以竊取用戶敏感信息。
	Trojan/Win32.Injuke	中	此威脅是一種可以竊取密碼信息的木馬類程序。該家族的樣本運行后會竊取用戶賬戶信息，記錄鍵盤擊鍵等。
	Trojan[Backdoor]/Win32.Delf	中	此威脅是一種后門類木馬家族。該家族是通過開發語言 Delphi 來命名的。該家族樣本運行后，會在被感染的電腦中打開后門，黑客利用后門竊取用戶的隱私信息。
	Trojan[Backdoor]/Linux.Mirai	中	此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族樣本主要是利用漏洞傳播并組建僵尸網絡，并利用僵尸網絡傳播相關惡意軟件。
	Trojan/Android.Boogr	中	此威脅是安卓平臺上的偽裝類木馬家族。該家族木馬通常偽裝成游戲或流行應用程序，運行后可以下載其他惡意文件，將 SMS 消息發送給高價軟件，或將受害者的智能手機連接到攻擊者的命令和控制服務器。