曾幾何時，Flash Player風光無限，引領行業潮流，成為瀏覽器必備的插件之一。誰能料到Flash境況急轉直下，于2021年1月停止更新、正式謝幕！而在國內，Flash技術依然是很多系統的必備神器，Flash Player的“壽終正寢”無疑會影響此類系統的正常運行，為此，“中國特供版”Flash Player誕生。

近期，天融信EDR安全實驗室發現“中國特供版”Flash Player不僅提供了Flash Player，還特供了廣告、彈窗和獲取隱私等危及終端安全的風險行為，為此天融信提示廣大用戶謹慎使用Flash Player，可安裝天融信EDR進行有效防御，以免造成不必要的損失。

特供版Flash Player分析

進入特供版下載地址，可下載大廳版和官方版。

下載“官方版”進行安裝，安裝時會彈出游戲廣告頁面，如下圖：

安裝完成后，系統會啟用FlashHelperService.exe服務。

對FlashHelperService.exe進行分析，發現該程序會加載一個名為nt.dll動態庫文件。該DLL文件可用于彈出廣告，調用API啟動本機瀏覽器，顯示廣告頁面。

與此同時，天融信EDR可實時攔截到相關的彈窗信息，用戶可根據提示執行一鍵攔截。

防護建議

針對可以不使用Flash player的用戶，可通過以下兩種方式清除：

1. 微軟針對Windows10已提供補丁自動刪除Flash Player，安裝補丁KB4577586即可;

2. 進入控制面板-程序和功能，手動卸載Flash player。

針對必須使用Flash Player的用戶，可通過以下兩種方式增強防御：

1. 下載安裝天融信EDR防御軟件可有效攔截安裝Flash Player產生的彈窗廣告；

2. 進入系統服務，手動禁止Flash Helper Service運行。該方法可關閉該服務，但是會影響程序更新，請謹慎使用。

天融信EDR獲取方式

● 天融信EDR企業版試用：可通過天融信各地分公司獲取。

（查詢網址：http://www.pandorauk.cn/contact/）

● 天融信EDR單機版下載地址：

http://edr.topsec.com.cn