經安天【CERT】檢測分析，本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注

關注方面	名稱與發現時間	威脅等級	相關描述
活躍漏洞	Microsoft Windows Scripting Engine遠程代碼執行漏洞（CVE-2021-26435）	高	Microsoft Windows Scripting Engine 存 在 遠 程 代 碼 執 行 漏 洞。 由 于 Windows 腳本引擎中的邊界錯誤，使得遠程攻擊者可以創建一個特制的文件，誘使受害者打開它，觸發內存損壞并在目標系統上執行任意代碼。
	Microsoft MPEG-2 Video Extension遠程代碼執行漏洞（CVE-2021-38644）	高	Microsoft MPEG-2 Video Extension 存 在 遠 程 代 碼 執 行 漏 洞。 由 于 Microsoft MPEG-2 Video Extension 中的輸入驗證不正確，使得遠程攻擊者可以在目標系統上執行任意代碼。
	Microsoft HEVC Video Extensions遠 程 代 碼 執 行 漏 洞（CVE-2021-38661）	高	Microsoft HEVC Video Extensions 存在遠程代碼執行漏洞。由于 HEVC 視頻擴展中的輸入驗證不正確，使得遠程攻擊者可以在目標系統上執行任意代碼。
較為活躍 樣本家族	Trojan/Win32.Mansabo	中	此威脅是一種可以竊取密碼信息的木馬類家族。該家族的樣本運行后會竊取用戶賬戶信息，記錄鍵盤擊鍵信息，造成用戶隱私泄露。
	Trojan[Dropper]/Win32.Dinwod	中	此威脅是一種具有釋放或捆綁行為的木馬類家族。該家族木馬在感染用戶系統之后，會自動釋放并安裝其它惡意程序。該家族的部分變種還具有強制關閉殺毒軟件的能力。
	Trojan[Backdoor]/Win32.Padodor	中	此威脅是一種后門類木馬家族。該家族樣本會利用系統漏洞打開后門，為用戶電腦帶來更多威脅；它同時允許黑客遠程進入并控制用戶電腦。
	Trojan/Win32.Khalesi	中	此威脅是一種具有多種惡意功能的家族木馬。該家族樣本運行后，會竊取系統賬戶信息，記錄鍵盤擊鍵信息，下載其他惡意軟件。該家族樣本通過釣魚郵件傳播，通過添加計劃任務持久駐留系統。
	Trojan/Win32.Scar	中	此威脅是一種木馬類程序，可以將某些金融網站重定向到攻擊者設置的另一個地址，模仿登錄界面從而竊取用戶密碼。
	Trojan[DDoS]/Linux.Xarcen	中	此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族樣本主要利用漏洞和弱口令對 IoT 設備進行攻擊并組建僵尸網絡，利用該僵尸網絡對任意目標發動 DDoS 攻擊。
	Trojan/Android.Fakeapp	中	此威脅是一種偽裝類木馬家族。該家族樣本通常偽裝為主要應用程序（Fackbook 等），誘導用戶輸入賬號密碼，通過 firebase 聯網上傳或發送短信等方式竊取用戶的賬號密碼，造成用戶隱私泄露和資費消耗。