Flash 中国版会安装广告程序,被曝存在严重安全问题
国外安全公司 Minerva Labs 发文介绍了他们调查 Flash 中国版的情况。
据介绍,在过去的几个月里,Minerva Labs 收到多个警报,警报显示一个名为 FlashHelperService.exe 的可执行文件可能存在恶意代码。为此他们决定对这个二进制文件进行调查,以确定这是误报还是真正的恶意软件。
Minerva Labs 指出这个二进制文件的签名来自“Zhong Cheng Network”,“Zhong Cheng Network”即重橙网络科技有限公司,它是 Adobe 公司在中国的战略合作伙伴,全权负责 Adobe Flash Player 在中国的发行与运营。
Adobe 在2020年12月31日之后停止更新和分发 Flash,此后国内代理商重橙网络宣布推出面向中国地区提供的 Adobe Flash Player,并表示会在 2020 年后继续负责 Flash 在中国的独家官方发行工作,对 Flash 中国版提供支持,包括最新版本的下载、运营与技术维护等服务。
Minerva Labs 从 flash.cn 下载了 Flash 以进行调查。在经过二进制分析和逆向工程后,他们发现 Flash 中国版除了安装 Flash 之外还会下载和运行名叫 nt.dll 的二进制文件,该二进制文件会加载到 FlashHelperService 中,并在设定好的时间打开弹出窗口。
Minerva Labs 继续调查其有效负载后,发现此文件的最终意图类似广告程序,并且存在令人担忧的威胁,原因是此文件包含通用的二进制分发框架可被攻击者用于加载恶意代码,从而有效绕过传统的 AV 磁盘签名检查。而且许多企业都会安装 Flash,如果真的被恶意利用,后果不堪设想。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Debian 推出 Debuginfod 服务器,让调试体验更流畅
Debian 是最新一家在其 Linux 发行版上部署了 Debuginfod 网络服务器的主要开发商,这样在调试时,ELF、DWARF 或源代码信息可以通过 HTTP 按需提供给客户端。 去年随 GNU Binutils 2.34 一同推出的 Debuginfod,可以用于按需分发调试信息或源代码。Readelf 和 objdump 工具可以根据构建 ID 查询连接的 Debuginfod 服务器上的源文件或数据。对 Debuginfod 的支持后来也被集成到 GNU Debugger(GDB 10.1) 调试器中。最初这项工作是由 Red Hat 工程师所领导的,而现在 Debian 也加入了这个实用的功能。 通过为发行版运行一个集中和公共的 Debuginfod 服务器,开发者和用户可以避免在试图调试问题时在本地安装任何「debuginfo」包,因为必要的调试信息可以根据需要从发行版的服务器上查询。 目前 Debuginfod 为以下 Debian 发行版提供调试信息: unstable testing testing-proposed-updates stable stable...
- 下一篇
【文末彩蛋】数据仓库服务 GaussDB(DWS)单点性能案例集锦
摘要:介绍了13种GaussDB(DWS)单点性能的案例。 一、数据倾斜 1.1 问题描述 某局点SQL执行慢,涉及大表的SQL执行不出来结果。 1.2 分析过程 数据倾斜在很多方面都会有体现: 1)gs_ssh –c “df -h” 查看各个数据磁盘的利用率,会有不均衡的现象。正常情况下,利用率最高和利用率最高的磁盘空间相差不大,如果磁盘利用率相差超过了5%就要引起重视。 2)通过等待视图查看作业的运行情况,发现作业总是等待部分DN,或者个别DN。 Select wait_status, count(*) cnt from pgxc_thread_wait_status where wait_status not like ‘%cmd%’ and wait_status not like ‘%none%’ and wait_status not like ‘%quit%’ group by 1 order by 2 desc; 3)慢语句的explain performance显示,基表scan的时间和行数各个DN之间不均衡。 基表scan的时间最快的dn耗时5ms,最慢的dn耗时1...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境