警惕!“中国特供版”Flash Player广告连连
曾几何时,Flash Player风光无限,引领行业潮流,成为浏览器必备的插件之一。谁能料到Flash境况急转直下,于2021年1月停止更新、正式谢幕!而在国内,Flash技术依然是很多系统的必备神器,Flash Player的“寿终正寝”无疑会影响此类系统的正常运行,为此,“中国特供版”Flash Player诞生。
近期,天融信EDR安全实验室发现“中国特供版”Flash Player不仅提供了Flash Player,还特供了广告、弹窗和获取隐私等危及终端安全的风险行为,为此天融信提示广大用户谨慎使用Flash Player,可安装天融信EDR进行有效防御,以免造成不必要的损失。
特供版Flash Player分析
进入特供版下载地址,可下载大厅版和官方版。
下载“官方版”进行安装,安装时会弹出游戏广告页面,如下图:
安装完成后,系统会启用FlashHelperService.exe服务。
对FlashHelperService.exe进行分析,发现该程序会加载一个名为nt.dll动态库文件。该DLL文件可用于弹出广告,调用API启动本机浏览器,显示广告页面。
与此同时,天融信EDR可实时拦截到相关的弹窗信息,用户可根据提示执行一键拦截。
防护建议
针对可以不使用Flash player的用户,可通过以下两种方式清除:
1. 微软针对Windows10已提供补丁自动删除Flash Player,安装补丁KB4577586即可;
2. 进入控制面板-程序和功能,手动卸载Flash player。
针对必须使用Flash Player的用户,可通过以下两种方式增强防御:
1. 下载安装天融信EDR防御软件可有效拦截安装Flash Player产生的弹窗广告;
2. 进入系统服务,手动禁止Flash Helper Service运行。该方法可关闭该服务,但是会影响程序更新,请谨慎使用。
天融信EDR获取方式
● 天融信EDR企业版试用:可通过天融信各地分公司获取。
(查询网址:http://www.topsec.com.cn/contact/)
● 天融信EDR单机版下载地址:
http://edr.topsec.com.cn
相关阅读
01
最具影响力企业与优秀产品奖 | 天融信获“金智奖”双奖加持!
02
03
04
05