經(jīng)安天【CERT】檢測(cè)分析，本周有 3 個(gè)活躍的漏洞以及 7 個(gè)活躍的惡意代碼家族值得關(guān)注

關(guān)注方面	名稱(chēng)與發(fā)現(xiàn)時(shí)間	威脅等級(jí)	相關(guān)描述
活躍漏洞	Microsoft Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-28481）	高	Microsoft Exchange Server 存 在 遠(yuǎn) 程 代 碼 執(zhí) 行 漏 洞。 由 于 Microsoft Exchange Server 中的輸入驗(yàn)證不嚴(yán)謹(jǐn)，使得攻擊者可以發(fā)送特制請(qǐng)求并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。
	Visual Studio Code 遠(yuǎn)程執(zhí)行代碼漏洞 (CVE-2021-28477)	高	Visual Studio Code 存在遠(yuǎn)程代碼執(zhí)行漏洞。由于該應(yīng)用在處理輸入數(shù)據(jù)驗(yàn)證過(guò)程中不嚴(yán)謹(jǐn)，使得攻擊者可以發(fā)送特制請(qǐng)求并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。
	Microsoft Internet Messaging API遠(yuǎn) 程 代 碼 執(zhí) 行 漏 洞（CVE-2021-27089）	高	Microsoft Internet Messaging API 存在遠(yuǎn)程代碼執(zhí)行漏洞。由于微軟的Internet Messaging API 代碼在處理輸入內(nèi)容驗(yàn)證過(guò)程中不嚴(yán)謹(jǐn)，使得攻擊者可以發(fā)送特制請(qǐng)求并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。
較為活躍 樣本家族	Trojan[Proxy]/Win32.Qukart	中	此威脅是一種可以竊取用戶(hù)信息并通過(guò)代理服務(wù)器回傳信息的木馬類(lèi)家族。該家族樣本收集系統(tǒng)的敏感信息，通過(guò) http 請(qǐng)求發(fā)送到指定網(wǎng)頁(yè)。該家族在后臺(tái)會(huì)自動(dòng)更新。
	Trojan[Backdoor]/Win32.Padodor	中	此威脅是一種后門(mén)類(lèi)木馬家族。該家族樣本會(huì)利用系統(tǒng)漏洞打開(kāi)后門(mén)，為用戶(hù)電腦帶來(lái)更多威脅；它同時(shí)允許黑客遠(yuǎn)程進(jìn)入并控制用戶(hù)電腦。
	Trojan[Dropper]/Win32.Dinwod	中	此威脅是一種具有釋放或捆綁行為的木馬類(lèi)家族。該家族木馬在感染用戶(hù)系統(tǒng)之后，會(huì)自動(dòng)釋放并安裝其它惡意程序。該家族的部分變種還具有強(qiáng)制關(guān)閉殺毒軟件的能力。
	Trojan[Backdoor]/Win32.Salgorea	中	此威脅是一種可以下載惡意代碼的木馬類(lèi)家族。該家族樣本運(yùn)行后連接網(wǎng)絡(luò)下載惡意代碼并執(zhí)行。
	Trojan/Win32.Yakes	中	此威脅是一種惡意木馬家族。該家族木馬可以通過(guò)白名單機(jī)制繞過(guò)系統(tǒng)防火墻，獲取系統(tǒng)的最高權(quán)限。該家族木馬具有下載惡意程序、監(jiān)控用戶(hù)操作等行為。該家族木馬會(huì)在執(zhí)行完成后將自身刪除。
	Trojan[Backdoor]/Linux.Mirai	中	此威脅是一種 Linux 平臺(tái)上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要是利用漏洞傳播并組建僵尸網(wǎng)絡(luò)，并利用僵尸網(wǎng)絡(luò)傳播相關(guān)惡意軟件。
	Trojan/Android.Hiddapp	中	此威脅是安卓平臺(tái)上一種具有隱藏功能的木馬類(lèi)家族。該家族樣本運(yùn)行后，會(huì)隱藏圖標(biāo)，使用不同的方法向用戶(hù)顯示盡可能多的廣告，包括安裝新的隱藏廣告軟件。通過(guò)利用超級(jí)用戶(hù)權(quán)限，該家族樣本可以隱藏在系統(tǒng)文件夾中，清除難度較大。