Les Chinois peuvent encore télécharger Adobe Flash Player, mais leur version est truffée d'adwares
L'installation chinoise du lecteur Flash d'Adobe s'accompagne de l'exécution d'un programme de publicité semblable aux malwares.
Abandonné par Adobe, le logiciel Flash Player est en théorie mort et enterré... sauf en Chine, où il continue à être beaucoup utilisé, au point d'ailleurs que son arrêt officiel a paralysé certains réseaux de transport ferré.
Le programme est disponible, avec l'accord d'Adobe, sur le site flash.cn, mais les chercheurs en sécurité du laboratoire Minerva ont découvert que le programme d'installation a un comportement proche des malwares.
L'analyse de l'exécutable révèle une DLL chiffrée qui est exécutée pour télécharger et exécuter d'autres programmes et DLL à partir du site flash.cn. Ainsi, une autre DLL est installée sur l'ordinateur pour ouvrir régulièrement des fenêtres popup sur le navigateur, comme celle ci-dessous.
A découvrir aussi en vidéo :
A découvrir aussi en vidéo :
Les chercheurs en sécurité insistent sur le fait que ce service pourrait être utilisé par des pirates pour d'autres fonctions que le simple affichage de fenêtres popup.
Cela est d'autant plus grave que le service est actuellement installé sur de nombreuses machines en Chine, chez des particuliers mais aussi dans des entreprises.
En revanche, la version de Flash Player téléchargée sur le site chinois ne fonctionne pas sur les ordinateurs en dehors de la Chine. Mais il ne faut surtout pas tenter de l'installer, pour éviter d'éventuels adwares.
Le programme Adobe Flash Player est officiellement en fin de vie depuis la fin de l'année dernière. Microsoft a récemment publié une mise à jour qui s'installe automatiquement et supprime le logiciel de Windows 10.
Source : ZDNet
