La version d'Adobe Flash distribuée en Chine après sa fin de vie officielle se comporte comme un adware
et ouvre de nouvelles fenêtres dans le navigateur pour afficher des publicités

Adobe Flash Player a atteint sa fin de vie (EOL - End of Life) le 31 décembre 2020, alors que de nombreux sites/applications Web ou systèmes dans le monde en dépendaient encore. Adobe a donc fait le choix de permettre à certaines entreprises, comme Zhong Cheng Network en Chine, de continuer à distribuer de nouvelles versions de l'outil afin de donner le temps à ceux qui l'utilisent encore de migrer vers d'autres alternatives. Cependant, un rapport de la société de sécurité Minerva Labs a révélé que la version de Flash distribuée par Zhong Cheng Network télécharge et exécute des charges utiles supplémentaires.

La version de Flash Player distribuée en Chine est aussi un outil de publicité

Flash est une plateforme logicielle multimédia utilisée pour la production d'animations, d'applications Web riches, d'applications de bureau, d'applications mobiles, de jeux mobiles et de lecteurs vidéo avec navigateur Web intégré. Flash affiche du texte, des graphiques vectoriels et des graphiques d'autres types pour fournir des animations, des jeux vidéo et des applications. Cependant, la prise en charge de Flash par Adobe a officiellement pris fin le 31 décembre 2020, plus de 20 après son apparition, ce qui a eu pour effet de tuer la plateforme. Adobe a averti les internautes et les entreprises de la fin du support depuis 2017.

Nom : adobe-flash-china.png
Affichages : 2036
Taille : 49,6 Ko

Cela dit, certains semblent avoir eu du mal à se séparer de ce plug-in à succès, qui a fait les beaux jours de l’interactivité sur le Web, ou à migrer vers une alternative. En Chine en particulier, il s'avère que plusieurs systèmes dépendent encore de Flash. Des rapports montrent que l'application sert encore dans une grande partie de l'écosystème informatique local et est largement utilisée dans les secteurs public et privé. Ainsi, bien que l'application ait officiellement atteint sa fin de vie depuis fin 2020, Adobe a permis à Zhong Cheng Network de continuer à distribuer Flash dans le pays.

Actuellement, cette version chinoise de Flash est disponible uniquement via flash.cn, un site Web géré par Zhong Cheng Network, qui est la seule entité autorisée par Adobe à distribuer Flash en Chine. Mais dans un rapport publié début février, la société de sécurité Minerva Labs a déclaré que ses produits de sécurité ont capté de multiples alertes de sécurité liées à la version chinoise de Flash. Lors d'une analyse ultérieure, les chercheurs ont découvert que l'outil installait effectivement une version valide de Flash, mais qu'elle téléchargeait et exécutait également des charges utiles supplémentaires.

Plus précisément, les chercheurs de la société ont remarqué que la version chinoise de Flash téléchargeait et exécutait "nt.dll", un fichier qui est chargé dans le processus "FlashHelperService.exe". Il ouvre une nouvelle fenêtre du navigateur à intervalles réguliers et montre divers sites à forte densité de publicités et de popups. « Au cours des derniers mois, l'équipe de recherche de Minerva Labs a reçu de multiples alertes de décompression de code potentiellement malveillant à partir d'un exécutable nommé FlashHelperService.exe », a écrit la société dans un billet de blogue tôt ce mois.

Nom : image6.png
Affichages : 1004
Taille : 329,8 Ko

« Nous avons décidé d'enquêter sur ce binaire afin de déterminer s'il s'agit d'un faux positif ou d'un véritable logiciel malveillant. Il semble que le binaire présente diverses techniques malveillantes. Nous avons donc choisi de publier nos conclusions, dans l'espoir de profiter à la communauté et d'aider d'autres personnes qui enquêtent sur la même affaire », a-t-elle ajouté. Il s'agirait d'une pratique habituelle chez Zhong Cheng Network, car Minerva Labs a déclaré qu'il y a déjà de nombreuses plaintes sur le site officiel d'Adobe à propos de la société et de ses logiciels louches.

Outre Minerva Labs, d'autres sociétés de sécurité ont également détecté des activités suspectes liées au processus FlashHelperService.exe. Cisco Talos, une entreprise de cybersécurité, a classé ce processus comme la menace la plus largement détectée pour les semaines se terminant le 14 et le 21 janvier. Le fichier s'est également classé dans son Top 10 des menaces pour les semaines se terminant le 7 janvier, le 11 février et le 18 février. Cette menace particulière n'a pas d'impact sur les utilisateurs occidentaux puisque la version de Flash disponible sur flash.cn ne fonctionne pas sur les systèmes situés en dehors de la Chine.

Nom : image5.png
Affichages : 979
Taille : 26,5 Ko

Toutefois, à la lumière du rapport de Minerva, les internautes occidentaux devraient s'abstenir de tester cette version de Flash, car cela pourrait conduire à l'installation de logiciels publicitaires et compromettre la sécurité de leurs systèmes/réseaux. Enfin, notons que les impacts de la mort de Flash se sont fait le plus ressentir en Chine. Le mois dernier, une ligne de chemin de fer en Chine a été paralysée, car elle utilisait Flash. Pour faire court, le système de répartition des trains ne pouvait purement et simplement plus fonctionner. De fil en aiguille, plusieurs autres systèmes ont aussi planté pour la même raison.

En effet, après le 31 décembre 2020, Adobe avait laissé jusqu’au 12 janvier 2021 pour bloquer définitivement les contenus Flash. L’arrêt a duré une vingtaine d’heures, jusqu’à ce que les techniciens trouvent une rustine. Tout d'abord, ils ont découvert que la compagnie de chemin de fer disposait de deux types d’ordinateurs pour gérer le trafic. Un système avec un Windows original et un système fonctionnant sur une version pirate, dite « Ghost ». Si les premiers ont été corrigés facilement, les seconds ont nécessité une intervention et des tests dans les différentes stations.

Après plusieurs heures de travail, la solution est venue d’une idée toute simple : le téléchargement d’une ancienne version de Flash sur le système piraté. Selon les discussions sur les réseaux sociaux chinois, la version récupérée était la version 29 datant de 2018. Le système continuerait donc de fonctionner sous une version obsolète de Flash tout en étant vulnérable à des attaques potentielles.

Source : Minerva Labs

Et vous ?

Que pensez-vous du comportement de la version chinoise de Flash Player ?
Adobe a-t-il bien fait de permettre à certaines sociétés de continuer à distribuer le logiciel ?

Voir aussi

La suppression définitive de Flash Player par Microsoft sur les appareils Windows suscite des plaintes sur la toile. Plusieurs utilisateurs souhaitent que la décision revienne aux utilisateurs

La mort de Flash entraîne la paralysie d'une ligne de chemin de fer dans la ville chinoise de Dalian, les trains ont été mis à l'arrêt pendant plus de 20 heures

À partir de la fin de l'année 2020, Adobe mettra fin au support de son plug-in à succès Flash. Comment envisagez-vous le web sans Flash ?