{"id":249975,"date":"2021-02-24T07:33:51","date_gmt":"2021-02-24T06:33:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=249975"},"modified":"2022-05-13T14:45:38","modified_gmt":"2022-05-13T12:45:38","slug":"flash-player-fr-china-mit-malware-verseucht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/02\/24\/flash-player-fr-china-mit-malware-verseucht\/","title":{"rendered":"Flash-Player für China mit Malware verseucht"},"content":{"rendered":"

[English<\/a>]In China wird nach dem Ende des Flash-Supports ein Flash-Player auf einer Webseite angeboten, die sich laut Aussage von Sicherheitsforschern wie Adware verh\u00e4lt und Browserfenster \u00f6ffnet, um Werbung anzuzeigen. Der Fall belegt, wie riskant der Download von Software von inoffiziellen Seiten geworden ist, auch wenn die auf flash[.]cn lauten.<\/p>\n

<\/p>\n

Ich nehme den Fall mal hier im Blog auf, um zu zeigen, dass die Gefahren \u00fcberall lauern. Denn die wenigsten Blog-Besucher\/innen werden Bedarf an einem chinesischen Flash-Player haben. Aber einige suchen m\u00f6glicherweise nach einem noch funktionierenden Flash-Player haben und k\u00f6nnten in \u00e4hnliche Fallen laufen.<\/p>\n

Hintergrund: Flash Supportende<\/h2>\n

\"\"Die Flash-Technologie von Adobe ist am 31.12.2020 ganz offiziell aus dem Support gefallen. Das kommt aber keinesfalls \u00fcberraschend, denn Adobe hatte ja bereits im Juli 2017, zusammen mit Technologiepartnern wie Microsoft,\u00a0 angek\u00fcndigt, dass der Adobe Flash Player nach Dezember 2020 nicht mehr unterst\u00fctzt wird. Ich hatte im Blog-Beitrag Flash ist tot! Ab 2020 geht's zu Ende \u2026<\/a> \u00fcber diese Ank\u00fcndigung berichtet. Und Microsoft hatte seinerzeit den Fahrplan zum Ausstieg aus Flash skizziert.<\/p>\n

Ende 2020 wurde die M\u00f6glichkeit, Adobe Flash in Microsoft Edge und im Internet Explorer auszuf\u00fchren, in allen unterst\u00fctzten Versionen von Microsoft Windows entfernt. Gleichzeitig haben die Browser-Entwickler den Adobe Flash Player bzw. die Flash-Unterst\u00fctzung aus Produkten wie Chrome, Edge oder Firefox rausgeworfen. Im Blog-Beitrag Microsoft: Flash Player ab Herbst entfernbar, ab 2021 Supportende<\/a> hatte ich darauf hingewiesen, dass der Flash Player in 2021 durch kumulative Updates aus Windows werde (konkret gilt dies f\u00fcr Windows 8.1 bis Windows 10 samt den Server-Pendants und Windows Embedded 8 Standard).<\/p>\n

Im Blog-Beitrag Update entfernt Flash zwangsweise aus Windows 10<\/a> hatte ich erw\u00e4hnt, dass die Deinstallation des in Windows integrierten Flash Player jetzt angelaufen ist. Und Adobe hat mit dem letzten Update des Flash-Player einen Kill-Switch eingebaut, der diesen am 12. Januar 2021 deaktivierte. Also ist ein noch installierter Flash-Player seit diesem Datum funktionslos.<\/p>\n

Andererseits setzen noch einige Programme und Anwender auf einen funktionierenden Flash-Player. Ich hatte im Blog-Beitrag HP Solution Center streikt wegen fehlendem Flash (Jan. 2021)<\/a> drastisch aufgezeigt, wie das Flash-Ende jeden Nutzer eines HP Multifunktionsdruckers treffen kann. Und in China standen pl\u00f6tzlich Anfang Januar 2021 Z\u00fcge wegen eines streikenden Flash-Players still (siehe China: Z\u00fcge streiken nach Flash-Support-Ende zum 12.1.2021<\/a>). Dort half man sich damit, eine \u00e4ltere Version des Flash Player zu installieren und Updates zu verhindern. Im letztgenannten Beitrag wies Blog-Leser Steter Tropfen <\/cite>in diesem Kommentar<\/a> darauf hin, dass einzelne Firmen weiterhin Flash nutzen und einen funktionierenden Player vertreiben k\u00f6nnen.<\/p>\n

Chongqing Zhongcheng Network Technology Co. (\u2026) is the official distribution partner for Adobe Flash Player in mainland China only. Adobe will support Zhongcheng's exclusive distribution and maintenance of Flash Player within mainland China beyond 2020 for regional developers, enterprises, and end users running Flash-enabled content in applicable operating system environments or browsers.<\/p><\/blockquote>\n

Es d\u00fcrfte daher langsam bei Chinas-Computer-Benutzern bekannt sein, dass man sich nur eine dieser Alternativen besorgen muss, um weiter Software, die auf Flash angewiesen ist, zu betreiben.<\/p>\n

Die infizierte Flash-Version<\/h2>\n

In China gibt es eine Seite flash[.]cn, auf der ein Adobe Flash-Payer zum Download angeboten wird, der auch nach dem 12.1.2021 noch funktioniert. Hat jetzt jemand ausgenutzt, wie ich nachfolgendem Tweet<\/a> sowie dem zugeh\u00f6rigen ZDNet-Beitrag<\/a> von Catalin Cimpanu entnehmen konnte.<\/p>\n

\"Warnung<\/a><\/p>\n

Sicherheitsforscher warnen vor dem Download des Flash-Player von der Seite flash[.]cn, denn die Version die in China auch nach dem EOL noch \u00fcber die Website vertrieben wird hat sich nun in Adware verwandelt und \u00f6ffnet Browser in zeitlich festgelegten Intervallen und zeigt Werbung und Popups an.<\/p>\n

Dem Sicherheitsunternehmen Minerva Labs ist aufgefallen, dass seine Produkte, die offensichtlich auf vielen chinesischen Systemen installiert sind, per Telemetrie entsprechende Sicherheitswarnungen im Zusammenhang mit dieser chinesischen Flash Player-Version empfingen. Bei der anschlie\u00dfenden Analyse<\/a> stellten die Forscher fest, dass die App zwar eine g\u00fcltige Version von Flash installierte, aber auch zus\u00e4tzliche Nutzdaten herunterlud und ausf\u00fchrte. Die\u00a0 kompromittierte Version lud die Datei nt.dll<\/em> herunter und f\u00fchrte sie aus.<\/p>\n

\"Anzeigen
\n(Quelle: Minerva Labs)<\/p>\n

Diese Datei wurde innerhalb des Prozesses FlashHelperService.exe<\/em> geladen und \u00f6ffnete in regelm\u00e4\u00dfigen Abst\u00e4nden ein neues Browserfenster, in dem verschiedene werbe- und popup-lastige Websites angezeigt wurden. Der Fall zeigt mal wieder, wie riskant es ist, sich Software von einer inoffiziellen Seite herunter zu laden (wo selbst Herstellerseiten in Lieferkettenangriffen infizierte Software ausliefern).<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nAdobe Flash erreicht Supportende<\/a>
\nAdobe Flash Player 32.0.0.465 \u2013 das ist das Ende<\/a>
\nMicrosoft: Flash Player ab Herbst entfernbar, ab 2021 Supportende<\/a>
\nUpdate KB4577586 erlaubt Flash in Windows 8 \u2013 10\/Server zu entfernen<\/a>
\nChina: Z\u00fcge streiken nach Flash-Support-Ende zum 12.1.2021<\/a>
\nDer Internet Explorer zeigt das Ende des Flash-Supports an<\/a>
\nHP Solution Center streikt wegen fehlendem Flash (Jan. 2021)<\/a>
\nLibreOffice kickt Adobe Flash-Support<\/a>
\nFlash: End of Life-Benachrichtigung; Internet-Archiv sammelt Flash-Animationen<\/a>
\nUpdate KB4577586 erlaubt Flash in Windows 8 \u2013 10\/Server zu entfernen<\/a>
\nUpdate entfernt Flash zwangsweise aus Windows 10<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In China wird nach dem Ende des Flash-Supports ein Flash-Player auf einer Webseite angeboten, die sich laut Aussage von Sicherheitsforschern wie Adware verh\u00e4lt und Browserfenster \u00f6ffnet, um Werbung anzuzeigen. Der Fall belegt, wie riskant der Download von Software von inoffiziellen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[1518,4328],"class_list":["post-249975","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-flash","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/249975","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=249975"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/249975\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=249975"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=249975"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=249975"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}