經(jīng)安天【CERT】檢測(cè)分析，本周有 3 個(gè)活躍的漏洞以及 7 個(gè)活躍的惡意代碼家族值得關(guān)注

關(guān)注方面	名稱與發(fā)現(xiàn)時(shí)間	威脅等級(jí)	相關(guān)描述
活躍漏洞	Microsoft DWM 核心庫(kù)遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-33739）	高	Microsoft DWM 核心庫(kù)存在遠(yuǎn)程代碼執(zhí)行漏洞。由于 Microsoft DWM 核心庫(kù)中的權(quán)限管理不當(dāng)，使得攻擊者可以誘使受害者運(yùn)行特制的可執(zhí)行文件或腳本并在系統(tǒng)上執(zhí)行任意代碼。
	Microsoft Paint 3D 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-31983）	高	Microsoft Paint 3D 存在遠(yuǎn)程代碼執(zhí)行漏洞。由于 Paint 3D 在中處理 PLY 文件時(shí)存在內(nèi)存邊界檢查錯(cuò)誤，使得攻擊者可以創(chuàng)建一個(gè)特制的 PLY 文件，誘使受害者打開(kāi)它，觸發(fā)越界讀取錯(cuò)誤并在系統(tǒng)上執(zhí)行任意代碼。
	Microsoft Intune Management Extension 遠(yuǎn) 程 代 碼 執(zhí) 行 漏 洞（CVE-2021-31980）	高	Microsoft Intune Management Extension 存在遠(yuǎn)程代碼執(zhí)行漏洞。由于 Microsoft Intune 管理擴(kuò)展中的輸入驗(yàn)證不正確。遠(yuǎn)程攻擊者可以發(fā)送特制的請(qǐng)求并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。
較為活躍 樣本家族	Trojan/Win32.Khalesi	中	此威脅是一種具有多種惡意功能的家族木馬。該家族樣本運(yùn)行后，會(huì)竊取系統(tǒng)賬戶信息，記錄鍵盤(pán)擊鍵信息，下載其他惡意軟件。該家族樣本通過(guò)釣魚(yú)郵件傳播，通過(guò)添加計(jì)劃任務(wù)持久駐留系統(tǒng)。
	Trojan/Win32.Cosmu	中	此威脅是一種下載類木馬家族。該家族木馬會(huì)從指定的服務(wù)器下載多種惡意軟件和廣告軟件。該家族木馬還會(huì)在系統(tǒng)后臺(tái)定時(shí)訪問(wèn)指定的站點(diǎn)，以提高這些網(wǎng)站的訪問(wèn)量，為木馬制作者獲取利益。
	Trojan[Backdoor]/Win32.Padodor	中	此威脅是一種后門(mén)類木馬家族。該家族樣本會(huì)利用系統(tǒng)漏洞打開(kāi)后門(mén)，為用戶電腦帶來(lái)更多威脅；它同時(shí)允許黑客遠(yuǎn)程進(jìn)入并控制用戶電腦。
	Trojan/Win32.Fsysna	中	此威脅是一種木馬家族。該家族樣本運(yùn)行后會(huì)在電腦的臨時(shí)文件夾下釋放惡意代碼，同時(shí)添加注冊(cè)表啟動(dòng)項(xiàng)，并發(fā)送網(wǎng)絡(luò)請(qǐng)求。
	Trojan/Win32.Yakes	中	此威脅是一種惡意木馬家族。該家族木馬可以通過(guò)白名單機(jī)制繞過(guò)系統(tǒng)防火墻，獲取系統(tǒng)的最高權(quán)限。該家族木馬具有下載惡意程序、監(jiān)控用戶操作等行為。該家族木馬會(huì)在執(zhí)行完成后將自身刪除。
	Trojan[Backdoor]/Linux.Mirai	中	此威脅是一種 Linux 平臺(tái)上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要是利用漏洞傳播并組建僵尸網(wǎng)絡(luò)，并利用僵尸網(wǎng)絡(luò)傳播相關(guān)惡意軟件。
	Trojan/Android.Boogr	中	此威脅是安卓平臺(tái)上的偽裝類木馬家族。該家族木馬通常偽裝成游戲或流行應(yīng)用程序，運(yùn)行后可以下載其他惡意文件，將 SMS 消息發(fā)送給高價(jià)軟件，或?qū)⑹芎φ叩闹悄苁謾C(jī)連接到攻擊者的命令和控制服務(wù)器。