国外安全公司 Minerva Labs 发文介绍了他们调查 Flash 中国版的情况。
据介绍,在过去的几个月里,Minerva Labs 收到多个警报,警报显示一个名为 FlashHelperService.exe 的可执行文件可能存在恶意代码。为此他们决定对这个二进制文件进行调查,以确定这是误报还是真正的恶意软件。
Minerva Labs 指出这个二进制文件的签名来自“Zhong Cheng Network”,“Zhong Cheng Network”即重橙网络科技有限公司,它是 Adobe 公司在中国的战略合作伙伴,全权负责 Adobe Flash Player 在中国的发行与运营。
Adobe 在2020年12月31日之后停止更新和分发 Flash,此后国内代理商重橙网络宣布推出面向中国地区提供的 Adobe Flash Player,并表示会在 2020 年后继续负责 Flash 在中国的独家官方发行工作,对 Flash 中国版提供支持,包括最新版本的下载、运营与技术维护等服务。
Minerva Labs 从 flash.cn 下载了 Flash 以进行调查。在经过二进制分析和逆向工程后,他们发现 Flash 中国版除了安装 Flash 之外还会下载和运行名叫 nt.dll 的二进制文件,该二进制文件会加载到 FlashHelperService 中,并在设定好的时间打开弹出窗口。
Minerva Labs 继续调查其有效负载后,发现此文件的最终意图类似广告程序,并且存在令人担忧的威胁,原因是此文件包含通用的二进制分发框架可被攻击者用于加载恶意代码,从而有效绕过传统的 AV 磁盘签名检查。而且许多企业都会安装 Flash,如果真的被恶意利用,后果不堪设想。
本文转自OSCHINA
本文标题:Flash 中国版会安装广告程序,被曝存在严重安全问题
本文地址:https://www.oschina.net/news/131204/the-curious-case-of-flashhelperservice
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/150638.html<
