Abandonné par Adobe, le logiciel Flash Player est en théorie mort et enterré… sauf en Chine, où il continue à être beaucoup utilisé, au point d’ailleurs que son arrêt officiel a paralysé certains réseaux de transport ferré.
Le programme est disponible, avec l’accord d’Adobe, sur le site flash.cn, mais les chercheurs en sécurité du laboratoire Minerva ont découvert que le programme d’installation a un comportement proche des malwares.
L’analyse de l’exécutable révèle une DLL chiffrée qui est exécutée pour télécharger et exécuter d’autres programmes et DLL à partir du site flash.cn. Ainsi, une autre DLL est installée sur l’ordinateur pour ouvrir régulièrement des fenêtres popup sur le navigateur, comme celle ci-dessous.
Cette DLL est maquillé sous le nom de nt.dll et chargée dans le service FlashHelperService, qui sert normalement à mettre à jour automatiquement Adobe Flash Player. Les spécialistes en sécurité du Talos Intelligence Group, de Cisco, indiquent que ce service fait partie des 10 menaces les plus dangereuses dans la catégorie des malwares.
A découvrir aussi en vidéo :
Les chercheurs en sécurité insistent sur le fait que ce service pourrait être utilisé par des pirates pour d’autres fonctions que le simple affichage de fenêtres popup.
Cela est d’autant plus grave que le service est actuellement installé sur de nombreuses machines en Chine, chez des particuliers mais aussi dans des entreprises.
En revanche, la version de Flash Player téléchargée sur le site chinois ne fonctionne pas sur les ordinateurs en dehors de la Chine. Mais il ne faut surtout pas tenter de l’installer, pour éviter d’éventuels adwares.
Le programme Adobe Flash Player est officiellement en fin de vie depuis la fin de l’année dernière. Microsoft a récemment publié une mise à jour qui s’installe automatiquement et supprime le logiciel de Windows 10.
Source : ZDNet
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.