經(jīng)安天【CERT】檢測(cè)分析，本周有 3 個(gè)活躍的漏洞以及 7 個(gè)活躍的惡意代碼家族值得關(guān)注

關(guān)注方面	名稱與發(fā)現(xiàn)時(shí)間	威脅等級(jí)	相關(guān)描述
活躍漏洞	Google Chrome Indexed DB API 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-30633）	高	Google Chrome Indexed DB API 存在遠(yuǎn)程代碼執(zhí)行漏洞。由于 Google Chrome 中的 Indexed DB API 組件中的釋放后使用錯(cuò)誤。遠(yuǎn)程攻擊者可以創(chuàng)建一個(gè)特制的網(wǎng)頁，誘使受害者訪問它，觸發(fā)釋放后使用錯(cuò)誤并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。
	Linux kernel 安全漏洞（CVE2021-3715）	高	Linux kernel 存在安全漏洞，該漏洞源于流量控制網(wǎng)絡(luò)子系統(tǒng)中的“路由決策”分類器，在處理分類過濾器更改的方式時(shí)存在 Use-after-free錯(cuò)誤，使得無特權(quán)的本地用戶利用該漏洞提升他們?cè)谙到y(tǒng)上的權(quán)限。
	Mozilla Firefox 緩 沖 區(qū) 錯(cuò) 誤 漏 洞（CVE-2021-38494）	高	Mozilla Firefox 中存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于產(chǎn)品處理 HTML 內(nèi)容時(shí)出現(xiàn)邊界錯(cuò)誤。遠(yuǎn)程攻擊者可利用該漏洞可以創(chuàng)建一個(gè)專門制作的網(wǎng)頁，誘騙受害者打開它，引發(fā)內(nèi)存損壞，并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。
較為活躍 樣本家族	Trojan[Backdoor]/Win32.Remcos	中	此威脅是一種遠(yuǎn)程控制類木馬家族，該家族木馬通常采用垃圾郵件進(jìn)行傳播，具備遠(yuǎn)程控制、鍵盤記錄和數(shù)據(jù)回傳等功能。
	Trojan[Dropper]/Win32.Daws	中	此威脅是一種具有捆綁行為的木馬類程序。該家族木馬感染用戶系統(tǒng)后，會(huì)自動(dòng)釋放出 其它惡意程序并運(yùn)行，釋放的程序大多為竊密類木馬程序。
	Trojan/Win32.Injuke	中	此威脅是一種可以竊取密碼信息的木馬類程序。該家族的樣本運(yùn)行后會(huì)竊取用戶賬戶信息，記錄鍵盤擊鍵等。
	Worm/Win32.AutoRun	中	此威脅是一種蠕蟲類程序。該家族能夠在磁盤根目錄或插入的可移動(dòng)存儲(chǔ)介質(zhì)的根目錄下創(chuàng)建一個(gè) autorun.inf 文件并自我復(fù)制，該文件中包含可執(zhí)行蠕蟲的名字和路徑。用戶將磁盤或可移動(dòng)存儲(chǔ)介質(zhì)接入電腦后，系統(tǒng)會(huì)自動(dòng)執(zhí)行 autorun.inf 中指定的可執(zhí)行程序。該家族除了能夠感染本地電腦外，還可以通過共享文件傳播至遠(yuǎn)程電腦中。
	Trojan[Downloader]/NSIS.Adload	中	此威脅是一種下載類木馬家族。該家族木馬通常使用 NSIS（開源的windows 系統(tǒng)下的程序制作工具）將木馬與正常程序捆綁在一起，主要功能是通過網(wǎng)絡(luò)下載其他惡意軟件。
	Trojan[DDoS]/Linux.Xarcen	中	此威脅是一種 Linux 平臺(tái)上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要利用漏洞和弱口令對(duì) IoT 設(shè)備進(jìn)行攻擊并組建僵尸網(wǎng)絡(luò)，利用該僵尸網(wǎng)絡(luò)對(duì)任意目標(biāo)發(fā)動(dòng) DDoS 攻擊。
	Trojan[Clicker]/Android.Simpo	中	此威脅是安卓平臺(tái)上的偽裝類木馬家族。該家族木馬通常偽裝成其他正常應(yīng)用，運(yùn)行后隱藏圖標(biāo)，并訪問某些網(wǎng)站，旨在提高網(wǎng)絡(luò)訪問流量，消耗用戶流量資費(fèi)。