經(jīng)安天【CERT】檢測(cè)分析，本周有 3 個(gè)活躍的漏洞以及 7 個(gè)活躍的惡意代碼家族值得關(guān)注

關(guān)注方面	名稱(chēng)與發(fā)現(xiàn)時(shí)間	威脅等級(jí)	相關(guān)描述
活躍漏洞	Microsoft Edge 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-21197）	高	Microsoft Edge 存在遠(yuǎn)程代碼執(zhí)行漏洞。在 TabStrip 中處理不受信任的HTML 內(nèi)容時(shí)，由于邊界錯(cuò)誤而存在此漏洞。遠(yuǎn)程攻擊者可以創(chuàng)建一個(gè)特制的網(wǎng)頁(yè)，誘騙受害者打開(kāi)它，觸發(fā)基于堆的緩沖區(qū)溢出，并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。
	Google Chrome 瀏覽器遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-21199）	高	Google Chrome 存在瀏覽器遠(yuǎn)程代碼執(zhí)行漏洞。由于 Google Chrome 中的 Auray 組件存在 use-after-free 錯(cuò)誤，使得攻擊者可以誘騙受害者訪問(wèn)特制的網(wǎng)頁(yè)，觸發(fā)內(nèi)存錯(cuò)誤并在系統(tǒng)上執(zhí)行任意代碼。
	Microsoft Visual Studio 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-31213）	高	Microsoft Visual Studio 存在遠(yuǎn)程代碼執(zhí)行漏洞。由于 Visual Studio Code遠(yuǎn)程容器擴(kuò)展中的輸入驗(yàn)證不正確，使得攻擊者可以誘騙受害者打開(kāi)特制文件并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。
較為活躍 樣本家族	Worm/Win32.AutoRun	中	此威脅是一種蠕蟲(chóng)類(lèi)程序。該家族能夠在磁盤(pán)根目錄或插入的可移動(dòng)存儲(chǔ)介質(zhì)的根目錄下創(chuàng)建一個(gè) autorun.inf 文件并自我復(fù)制，該文件中包含可執(zhí)行蠕蟲(chóng)的名字和路徑。用戶(hù)將磁盤(pán)或可移動(dòng)存儲(chǔ)介質(zhì)接入電腦后，系統(tǒng)會(huì)自動(dòng)執(zhí)行 autorun.inf 中指定的可執(zhí)行程序。該家族除了能夠感染本地電腦外，還可以通過(guò)共享文件傳播至遠(yuǎn)程電腦中。
	Trojan/Win32.Vilsel	中	此威脅是一種竊密類(lèi)木馬家族。該家族木馬通過(guò)垃圾郵件或惡意網(wǎng)站進(jìn)行傳播。該家族木馬感染用戶(hù)電腦后，會(huì)為黑客建立遠(yuǎn)程連接以控制用戶(hù)電腦，竊取用戶(hù)敏感信息（賬號(hào)和密碼等），同時(shí)會(huì)下載并運(yùn)行其它惡意程序。
	Trojan/Win32.Khalesi	中	此威脅是一種具有多種惡意功能的家族木馬。該家族樣本運(yùn)行后，會(huì)竊取系統(tǒng)賬戶(hù)信息，記錄鍵盤(pán)擊鍵信息，下載其他惡意軟件。該家族樣本通過(guò)釣魚(yú)郵件傳播，通過(guò)添加計(jì)劃任務(wù)持久駐留系統(tǒng)。
	Trojan[Backdoor]/Win32.Tiny	中	此威脅是一種竊密類(lèi)木馬家族。該家族木馬運(yùn)行后連接遠(yuǎn)程服務(wù)器下載惡意代碼并執(zhí)行，可以竊取用戶(hù)敏感信息。
	Trojan[Packed]/Win32.Upantix	中	此威脅是一種具有竊密行為的木馬家族。該家族的樣本通常以加殼的形式存在。該家族的樣本在執(zhí)行后會(huì)收集用戶(hù)的數(shù)據(jù)，并通過(guò)網(wǎng)絡(luò)回傳給特定的服務(wù)器。
	Trojan[Backdoor]/Linux.Gafgyt	中	此威脅是一種 Linux 平臺(tái)上的具有 DDoS 攻擊功能的后門(mén)家族。該家族樣本運(yùn)行后會(huì)在 Linux 上開(kāi)啟一個(gè)后門(mén)并允許遠(yuǎn)程控制端執(zhí)行任意操作。
	Trojan/Android.Boogr	中	此威脅是安卓平臺(tái)上的偽裝類(lèi)木馬家族。該家族木馬通常偽裝成游戲或流行應(yīng)用程序，運(yùn)行后可以下載其他惡意文件，將 SMS 消息發(fā)送給高價(jià)軟件，或?qū)⑹芎φ叩闹悄苁謾C(jī)連接到攻擊者的命令和控制服務(wù)器。