外国杀毒公司软件对Flash中国版疯狂报毒 研究后发现是广告模块引起误报
尽管 Adobe 已经宣布在2020年12月31日正式停止了 Flash Player(下面简称 Flash)的运营,但是由于国内对于 Flash 的重度依赖(4399、商用系统等等),所以 Adobe 选择找一家国内互联网公司维持运营。
重橙网络便是 Adobe 官方指定的合作伙伴,在 Adobe 官方停止更新后,用户可以通过访问重橙网络的 Flash.cn 下载最新版本 Flash。
但是在本月初,一份由以色列杀毒公司 Minerva Labs 发布的报告称,中国特供版 Flash 引起了其安全产品多次报毒。
随后,Minerva Labs 公司的安全研究员在 Flash.cn 下载了最新版本的 Flash,发现这个特供版的确可用,但是它会在后台悄无声息地下载一个名为 nt.dll 的文件(这文件名你细品……),然后将文件加载到 FlashHelperService.exe 进程中,之后用户就可以看到电脑桌面上会时不时弹出一个广告窗口,显示各种文章和广告……
除了 Minerva Labs 公司之外,其他几个安全公司也注意到了这个问题,比如 Cisco Talos 也将特供版 Flash 列入被广泛监测到的安全威胁。
根据外媒报道,非中国之内的用户即便下载了特供版 Flash 也无法使用,不过 Minerva Labs 仍然建议用户不要尝试,防止被安装广告软件,并损害系统安全性。