证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

警惕!“中国特供版”flash player广告连连-wepoker官网

近期,天融信edr安全实验室发现“中国特供版”flash player不仅提供了flash player,还特供了广告、弹窗和获取隐私等危及终端安全的风险行为,为此天融信提示广大用户谨慎使用flash player,可安装天融信edr进行有效防御,以免造成不必要的损失。
发布时间:2021-03-03
浏览次数:1799
分享:

曾几何时,flash player风光无限,引领行业潮流,成为浏览器必备的插件之一。谁能料到flash境况急转直下,于2021年1月停止更新、正式谢幕!而在国内,flash技术依然是很多系统的必备神器,flash player的“寿终正寝”无疑会影响此类系统的正常运行,为此,“中国特供版”flash player诞生。

近期,天融信edr安全实验室发现“中国特供版”flash player不仅提供了flash player,还特供了广告、弹窗和获取隐私等危及终端安全的风险行为,为此天融信提示广大用户谨慎使用flash player,可安装天融信edr进行有效防御,以免造成不必要的损失。

特供版flash player分析

进入特供版下载地址,可下载大厅版和官方版。

下载“官方版”进行安装,安装时会弹出游戏广告页面,如下图:

安装完成后,系统会启用flashhelperservice.exe服务。

对flashhelperservice.exe进行分析,发现该程序会加载一个名为nt.dll动态库文件。该dll文件可用于弹出广告,调用api启动本机浏览器,显示广告页面。

与此同时,天融信edr可实时拦截到相关的弹窗信息,用户可根据提示执行一键拦截。

防护建议

针对可以不使用flash player的用户,可通过以下两种方式清除:

1. 微软针对windows10已提供补丁自动删除flash player,安装补丁kb4577586即可;

2. 进入控制面板-程序和功能,手动卸载flash player。

针对必须使用flash player的用户,可通过以下两种方式增强防御:

1. 下载安装天融信edr防御软件可有效拦截安装flash player产生的弹窗广告;

2. 进入系统服务,手动禁止flash helper service运行。该方法可关闭该服务,但是会影响程序更新,请谨慎使用。

天融信edr获取方式

● 天融信edr企业版试用:可通过天融信各地分公司获取。

(查询网址:http://www.topsec.com.cn/contact/)

● 天融信edr单机版下载地址:

http://edr.topsec.com.cn

关键词标签:
天融信edr 终端安全防御 flash player广告
在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图