曾几何时，Flash Player风光无限，引领行业潮流，成为浏览器必备的插件之一。谁能料到Flash境况急转直下，于2021年1月停止更新、正式谢幕！而在国内，Flash技术依然是很多系统的必备神器，Flash Player的“寿终正寝”无疑会影响此类系统的正常运行，为此，“中国特供版”Flash Player诞生。

近期，太阳集团电子游戏EDR安全实验室发现“中国特供版”Flash Player不仅提供了Flash Player，还特供了广告、弹窗和获取隐私等危及终端安全的风险行为，为此太阳集团电子游戏提示广大用户谨慎使用Flash Player，可安装太阳集团电子游戏EDR进行有效防御，以免造成不必要的损失。

特供版Flash Player分析

进入特供版下载地址，可下载大厅版和官方版。

下载“官方版”进行安装，安装时会弹出游戏广告页面，如下图：

安装完成后，系统会启用FlashHelperService.exe服务。

对FlashHelperService.exe进行分析，发现该程序会加载一个名为nt.dll动态库文件。该DLL文件可用于弹出广告，调用API启动本机浏览器，显示广告页面。

与此同时，太阳集团电子游戏EDR可实时拦截到相关的弹窗信息，用户可根据提示执行一键拦截。

防护建议

针对可以不使用Flash player的用户，可通过以下两种方式清除：

1. 微软针对Windows10已提供补丁自动删除Flash Player，安装补丁KB4577586即可;

2. 进入控制面板-程序和功能，手动卸载Flash player。

针对必须使用Flash Player的用户，可通过以下两种方式增强防御：

1. 下载安装太阳集团电子游戏EDR防御软件可有效拦截安装Flash Player产生的弹窗广告；

2. 进入系统服务，手动禁止Flash Helper Service运行。该方法可关闭该服务，但是会影响程序更新，请谨慎使用。

太阳集团电子游戏EDR获取方式

● 太阳集团电子游戏EDR企业版试用：可通过太阳集团电子游戏各地分公司获取。

（查询网址：http://www.topsec.com.cn/contact/）

● 太阳集团电子游戏EDR单机版下载地址：

http://edr.topsec.com.cn