曾幾何時(shí)，F(xiàn)lash Player風(fēng)光無(wú)限，引領(lǐng)行業(yè)潮流，成為瀏覽器必備的插件之一。誰(shuí)能料到Flash境況急轉(zhuǎn)直下，于2021年1月停止更新、正式謝幕！而在國(guó)內(nèi)，F(xiàn)lash技術(shù)依然是很多系統(tǒng)的必備神器，F(xiàn)lash Player的“壽終正寢”無(wú)疑會(huì)影響此類系統(tǒng)的正常運(yùn)行，為此，“中國(guó)特供版”Flash Player誕生。

近期，天融信EDR安全實(shí)驗(yàn)室發(fā)現(xiàn)“中國(guó)特供版”Flash Player不僅提供了Flash Player，還特供了廣告、彈窗和獲取隱私等危及終端安全的風(fēng)險(xiǎn)行為，為此天融信提示廣大用戶謹(jǐn)慎使用Flash Player，可安裝天融信EDR進(jìn)行有效防御，以免造成不必要的損失。

特供版Flash Player分析

進(jìn)入特供版下載地址，可下載大廳版和官方版。

下載“官方版”進(jìn)行安裝，安裝時(shí)會(huì)彈出游戲廣告頁(yè)面，如下圖：

安裝完成后，系統(tǒng)會(huì)啟用FlashHelperService.exe服務(wù)。

對(duì)FlashHelperService.exe進(jìn)行分析，發(fā)現(xiàn)該程序會(huì)加載一個(gè)名為nt.dll動(dòng)態(tài)庫(kù)文件。該DLL文件可用于彈出廣告，調(diào)用API啟動(dòng)本機(jī)瀏覽器，顯示廣告頁(yè)面。

與此同時(shí)，天融信EDR可實(shí)時(shí)攔截到相關(guān)的彈窗信息，用戶可根據(jù)提示執(zhí)行一鍵攔截。

防護(hù)建議

針對(duì)可以不使用Flash player的用戶，可通過(guò)以下兩種方式清除：

1. 微軟針對(duì)Windows10已提供補(bǔ)丁自動(dòng)刪除Flash Player，安裝補(bǔ)丁KB4577586即可;

2. 進(jìn)入控制面板-程序和功能，手動(dòng)卸載Flash player。

針對(duì)必須使用Flash Player的用戶，可通過(guò)以下兩種方式增強(qiáng)防御：

1. 下載安裝天融信EDR防御軟件可有效攔截安裝Flash Player產(chǎn)生的彈窗廣告；

2. 進(jìn)入系統(tǒng)服務(wù)，手動(dòng)禁止Flash Helper Service運(yùn)行。該方法可關(guān)閉該服務(wù)，但是會(huì)影響程序更新，請(qǐng)謹(jǐn)慎使用。

天融信EDR獲取方式

● 天融信EDR企業(yè)版試用：可通過(guò)天融信各地分公司獲取。

（查詢網(wǎng)址：http://gdxsl.cn/contact/）

● 天融信EDR單機(jī)版下載地址：

http://edr.topsec.com.cn