Всё больше пользователей жалуются на проблемы с отзывчивостью экрана iPhone 16 Pro. Они сталкиваются с тем, что сенсорный экран периодически не реагирует на нажатия и свайпы, что заметно при выполнении разных действий, таких как прокрутка экрана, нажатие кнопок или набор текста на виртуальной клавиатуре.

Источник изображения: Apple

Предполагается, что данная проблема связана с программной ошибкой и не является результатом какого-то аппаратного дефекта. По данным источника, причиной сбоя может являться алгоритм отклонения случайных нажатий, реализованный в iOS. По всей видимости, он настроен слишком чувствительно, из-за чего периодически отклоняет намеренные нажатия пользователя, принимая их за случайные.

Некоторые владельцы iPhone 16 Pro отмечают, что проблема с отзывчивостью экрана возникает, когда один из пальцев руки находится рядом с элементом управления камерой в правой части экрана. Вероятно, проблема затрагивает все края экрана и усугубляется тем, что у новых iPhone 16 Pro как никогда тонкие рамки. Из-за этого чаще возникают ситуации, которые могут расцениваться алгоритмом, как случайное касание, после чего непродолжительное время отклоняются любые нажатия.

Отмечается, что проблема может возникнуть, когда пользователь естественным образом держит телефон на ладони, обхватив пальцами боковые грани устройства. Чаще проблема с отзывчивостью экрана возникает при взаимодействии со смартфоном без чехла. По всей видимости, сбой возникает только когда устройство разблокировано, и пользователь взаимодействует с экраном. Жалобы поступают от владельцев iPhone 16 Pro с iOS 18 и бета-версией iOS 18.1. Скорее всего, Apple сумеет решить эту проблему с помощью обновления программного обеспечения.

В последнем обновлении операционной системы iOS 18 обнаружен баг, который возникает при совместном использовании циферблатов Apple Watch. В приложении «Сообщения» происходит постоянный сбой при ответе на циферблат в общей ветке сообщений.

Источник изображения: 9to5mac.com

В проблеме разобрался ресурс 9to5Mac. Ошибка заключается в том, что если пользователь iOS 18 ответит на отправленный ему циферблат Apple Watch в цепочке сообщений (внутри отдельного сообщения), приложение Messages начнёт «вылетать». Это будет происходить как у отправителя циферблата, так и у получателя. При этом ответить на сообщения в других чатах также станет невозможно из-за сбоев приложения.

Единственное временное решение — удалить всю переписку с пользователем, отправившим циферблат. Однако это приведёт к безвозвратной потере всей истории сообщений, включая фотографии, видео и другие вложения, которые не были сохранены отдельно. Попытка восстановления удалённой переписки из раздела «Недавно удалённые» снова приведёт к появлению ошибки.

«Скорее всего, Apple выпустит исправление в ближайших обновлениях iOS 18, macOS 15, watchOS 11 и бета-версиях своего программного обеспечения. — предположил 9to5Mac. — А пока, до выхода обновления, рекомендуется воздержаться от ответов на отправленные циферблаты Apple Watch в цепочках сообщений, чтобы избежать потери данных». Не исключено, что восстановление из резервной копии поможет вернуть потерянную информацию, но использование функции iCloud для «Сообщений» может сделать этот способ неэффективным.

Отмечается, что с выходом обновлений watchOS 11 вероятность столкновения с этим багом возрастает, поскольку пользователи будут активнее делиться своими настроенными циферблатами и обсуждать их в «Сообщениях».

На прошлой неделе появились сообщения, что пользователи смогут полностью удалить скандальную ИИ-функцию Recall из Windows 11. Теперь Microsoft сообщила, что появление с одним из последних обновлений возможности удаления этой функции — всего лишь ошибка, для которой уже готово исправление.

Источник изображения: Microsoft

О появлении возможности полностью убрать Recall сообщил на прошлой неделе портал Deskmodder: после установки обновления KB5041865 для Windows 11 24H2 в разделе «Компоненты Windows» появилась соответствующая опция.

«Мы знаем о проблеме, когда Recall неверно указан в качестве опции в диалоговом окне "Включение или отключение компонентов Windows" в "Панели управления"», — сообщил старший менеджер по продуктам Windows Брэндон Леблан (Brandon LeBlanc) изданию The Verge. — Это будет исправлено в ближайшем обновлении».

Спорная функция Recall, которая делает скриншоты практически всего, что вы видите или делаете на компьютере, первоначально должна была появиться в Copilot Plus PC в июне. Однако Microsoft была вынуждена отложить релиз функции после того, как эксперты и общественность выразили обеспокоенность по поводу её безопасности. Изначально исследователи безопасности обнаружили, что база данных Recall, в которой хранятся снимки экрана, создаваемые каждые несколько секунд, не была зашифрована, и компьютерные вирусы могли получить к ним доступ. А пользователей беспокоило то, что функция включена по умолчанию.

По словам Microsoft, тестовый запуск Recall для участников программы Windows Insider на компьютерах Copilot Plus PC запланирован на октябрь. Таким образом компания взяла себе больше времени на внесение серьезных изменений в Recall. И теперь спорная ИИ-функция Recall будет опциональной, а не включенной по умолчанию, ей добавили шифрование базы данных, а также аутентификацию через Windows Hello.

Журналисты The Verge спросили Microsoft, позволит ли она пользователям Windows полностью удалить Recall, о чем свидетельствует появление такой возможности в окне управления компонентами Windows, но компания заявила, что это просто ошибка. Возможно, Microsoft придется добавить опцию удаления Recall в Windows 11 для пользователей из ЕС, чтобы соответствовать местному закону о цифровых рынках. Microsoft уже пришлось добавить опцию удаления Edge в странах Европейской экономической зоны (ЕЭЗ), а также возможность удалить веб-поиск на базе Bing в меню «Пуск».

По сообщениям сетевых источников, в iOS и iPadOS обнаружен баг, который может привести к кратковременному сбою в работе iPhone или iPad. Достаточно ввести символы "":: в поиске, чтобы вызвать сбой в работе приложения Springboard, которое управляет домашним экраном устройства.

Источник изображения: Alexander Andrews/unsplash.com

Согласно имеющимся данным, сбой происходит, если ввести упомянутые символы в строке поиска в приложении «Настройки», а также в поиске по библиотеке приложений. Некоторые пользователи, которые подтвердили наличие бага, говорят, что вызвать сбой можно, введя в поиске "": и любой другой четвёртый символ. После этого происходит сбой в Springboard и перезагрузка экрана блокировки. В некоторых случая экран устройства на секунду становится чёрным, но после этого работоспособность восстанавливается. Официальные представители Apple пока никак не комментируют данный вопрос.

По мнению исследователей, данная ошибка не является проблемой безопасности и воспроизвести её удалённо вряд ли удастся. Подобные проблемы возникают с устройствами Apple не впервые. Вероятно, производитель iPhone устранит баг путём выпуска соответствующего патча, который станет частью одного из будущих обновлений iOS и iPadOS.

Компания Google объявила о закрытии программы вознаграждений за обнаружение уязвимостей в Android-приложениях, известной как Google Play Security Reward Program (GPSRP). Программа, запущенная в октябре 2017 года, позволяла сторонним разработчикам получать денежные вознаграждения за выявление багов в популярных приложениях, размещённых в магазине Google Play.

Источник изображения: Photo Mix/Pixabay

Программа GPSRP была запущена с целью сделать магазин Google Play более безопасным местом для пользователей Android. GPSRP была рассчитана на ограниченный круг специалистов по кибербезопасности и предусматривала вознаграждения за уязвимости, приводящие к удалённому выполнению кода или краже конфиденциальных данных, поясняет издание Android Authority. Максимальные выплаты составляли $5000 (удалённое выполнение кода) и $1000 (кража данных) соответственно. Со временем программа стала расширяться и в неё вошли приложения таких крупных компаний, как Airbnb, Amazon, Facebook✴, Spotify, TikTok и многие другие.

В августе 2019 года Google включила все приложения, получившие более 100 миллионов установок. В этот же период максимальная сумма вознаграждений была увеличена до $20 000 за уязвимости, связанные с удалённым выполнением кода, и до $3000 за уязвимости, ведущие к краже данных или доступу к защищённым компонентам приложений. Информация, собранная в рамках программы, использовалась для создания автоматизированных проверок, которые сканировали все приложения в Google Play на наличие аналогичных уязвимостей. В 2019 году Google сообщила, что эти проверки помогли более чем 300 000 разработчиков устранить уязвимости в более чем 1 млн приложений.

Несмотря на успехи, Google приняла решение о закрытии GPSRP. В письме, направленном разработчикам, компания объяснила, что за последние годы количество выявленных уязвимостей значительно сократилось, что связано с «общим усилением мер безопасности Android и повышением защищённости операционной системы Android». В связи с этим программа прекращает свою работу.

«Ввиду общего повышения уровня безопасности Android и укрепления её функциональности, мы видим снижение числа выявляемых уязвимостей, — говорится в письме от команды Android Security. — Поэтому мы приняли решение завершить программу GPSRP 31 августа». Google также подчеркнула, что все отчёты, поданные до этой даты, будут обработаны, а окончательные решения по вознаграждениям будут приняты до 30 сентября.

В заключение Google выразила благодарность всем специалистам, участвовавшим в программе, и выразила надежду на их участие в других инициативах компании, таких как Android и Google Devices Security Reward Program.

Как показали первые обзоры процессоров Ryzen 9 9900X и Ryzen 9 9950X на архитектуре Zen 5, прибавки игровой производительности относительно моделей предыдущего поколения Ryzen 9 7900X и Ryzen 9 7950X на архитектуре Zen 4 практически не наблюдается. YouTube-канал HardwareUnboxed предполагает, что причиной этому может быть баг в операционной системе Windows 11.

Источник изображений: HardwareUnboxed

В рамках собственного тестирования процессоров в разных условиях (с переустановкой ОС и без неё) и на разных конфигурациях оборудования HardwareUnboxed обнаружил, что в целом производительность процессоров Ryzen 9000 от случая к случаю отличается, даже, казалось бы, в рамках одинаковых конфигураций ПК. В результате YouTube-канал решил придержать выпуск своего обзора чипов и обратился за комментариями в AMD. Там подтвердили, что тесты специалисты проводили правильно, однако прирост производительности, особенно игровой, должен быть выше. После публикации первых обзоров другими СМИ и дальнейшей коммуникации между HardwareUnboxed и AMD была выявлена довольно любопытная закономерность.

Как выяснилось, игровая производительность процессоров AMD по каким-то причинам зависит от привилегий учётной записи пользователя Windows. Она может быть ниже, если пользовательский аккаунт Windows имеет недостаточно прав. Так, при установке операционной системы Windows 11 создаётся локальная учётная запись пользователя. Однако в составе ОС также имеется скрытая учётная запись администратора системы. По какой-то причине именно на локальной учёной записи наблюдается снижение производительности. В то же время у учётной записи администратора производительность процессоров получается именно такой, какую её ожидает AMD. Чтобы включить учётную запись администратора необходимо:

• открыть командную строку;
• ввести команду: «net.exe user administrator /active:yes» (без кавычек), нажать «Enter»;
• закрыть командную строку, нажать «Пуск», выйти из системы (локальной учётной записи);
• в левом нижнем углу экрана выбрать учётную запись администратора.

Поскольку пользователь фактически войдёт в новую учётную запись, все настройки приложений сбросятся и их придётся устанавливать заново.

HardwareUnboxed отмечает, что снижение производительности при использовании локальной учётной записи наблюдается только в играх. В обычных рабочих приложениях и программах снижения быстродействия нет. То, что проблема заключается в самой операционной системе Windows, а не в процессорах AMD, намекают изменения в производительности и у процессоров Ryzen 7000.

По 13 игровым тестам процессора Ryzen 7 9700X в разрешении 1080p на ПК с видеокартой GeForce RTX 4090 средняя разница в производительности при использовании локальной и администраторской учётных записей составила 3,8 %, а у процессора Ryzen 7 7700X — 2,6 %.

Но это не все странности, связанные с Ryzen 9000. Ранее стало известно, что AMD направила профильным СМИ рекомендации для тестирования новых чипов, указав следующее:

«К сожалению, иногда Windows некорректно применяет настройки при замене процессора. В этом случае можно попробовать переустановить драйвер чипсета AMD для материнской платы. Однако свежая установка Windows является наиболее предпочтительным вариантом. После установки нового процессора и запуска Windows дождитесь процесса инициализации нового оборудования (до тех пор, пока система не войдёт в ждущий режим). Для подготовки обзоров мы крайне рекомендуем проводить свежую установку Windows для того, чтобы убедиться в правильности инициализации нового CPU. В этом случае время подготовки можно сэкономить путём установки операционной системы Windows на два отдельных SSD для процессоров 9950X/9900X и 9700X/9600X. Таким образом не понадобится каждый раз переустанавливать Windows при замене процессоров с одним чиплетом CCD (младшие модели — прим. ред.) на чипы с двумя чиплетами CCD (старшие модели — прим. ред.) для проведения тестов. Мы также рекомендуем использовать бенчмарк игры Cyberpunk 2077 для проверки правильности установки. В этом тесте при использовании видеокарты RTX 4090 и процессора 9950X результат должен быть около 210 FPS, а с 9900X — около 200 FPS», — объяснил представитель AMD редактору HardwareLuxx Андреасу Шиллингу (Andreas Schilling).

В разговоре с HardwareUnboxed представитель AMD также заявил, что проблема с учётными записями будет исправлена в будущем обновлении Windows. Правда, в компании не уточнили, когда именно следует ждать это обновление.

Всего несколько дней прошло с тех пор, как ошибка в программном обеспечении компании CrowdStrike привела к сбою в работе 8,5 млн компьютеров с Windows, а пользователи платформы Microsoft столкнулись с новой проблемой. Стало известно, что после установки июльского обновления безопасности для Windows 11 и Windows 10 и последующей перезагрузки компьютер может загрузиться в режиме восстановления и попросить пользователя ввести ключ BitLocker.

Источник изображения: Microsoft

Проблема затрагивает компьютеры, на которых пользователи ранее активировали функцию шифрования BitLocker. После того, как на форумах техподдержки Microsoft количество сообщений о трудностях с загрузкой Windows стало быстро расти, софтверный гигант был вынужден признать наличие проблемы. Компания предупредила пользователей о вероятности возникновения сложностей с загрузкой ОС после установки июльского обновления безопасности на странице поддержки. Согласно имеющимся данным, проблема затрагивает все поддерживаемые версии Windows 11, Windows 10, а также Windows Server 2008 и более поздние версии.

В случае, если пользователь знает ключ восстановления BitLocker, то никаких особых трудностей возникнуть не должно. Режим восстановления при последующих перезагрузках повторно не появляется. Тем, кто не помнит ключ, потребуется перейти с экрана восстановления на онлайн-портал и авторизоваться в учётной записи Microsoft, чтобы найти ключ в разделе «Управление ключами восстановления».

Сбои в работе Windows после установки обновлений не являются редкостью, и пользователям приходилось сталкиваться с более серьёзными проблемами, которые приносили в разное время патчи безопасности. Кроме того, шифрование BitLocker использует небольшая часть пользователей Windows. Microsoft продолжает изучение ситуации, после чего софтверный гигант намерен выпустить патч для исправления ошибки, которая приводит к загрузке компьютеров в режиме восстановления.

Компания Microsoft сообщила об устранении известной проблемы, которая возникала у некоторых пользователей после установки обновления Windows 11 23H2 и приводила к цикличным перезагрузкам операционной системы и проблемам с панелью задач. Из-за этого бага софтверный гигант был вынужден приостановить распространение обновления Windows 11 23H2. Патч для исправления ошибки был выпущен 9 июля.

Источник изображения: Microsoft

Проблема с цикличной перезагрузкой Windows 11 затронула тех, кто использует виртуальные машины и другие инструменты виртуализации, такие как CloudPC, DevBox и Azure Virtual Desktop. Некоторые пользователи также сообщали о проблемах с виртуальными машинами VMware. Многие пользователи были недовольны тем, что проблемное обновление, вызывающее цикличную перезагрузку ОС, было установлено без их согласия, поскольку данный пакет развёртывался Microsoft принудительно. Единственный способ избежать установки обновления предполагает отключение службы Windows Update или отключение интернета на ПК.

Поскольку проблему с цикличной перезагрузкой Windows 11 удалось решить, Microsoft уже возобновила распространение обновления Windows 11 23H2. При этом пакет остаётся заблокированным для устройств, на которых используется программное обеспечение для виртуализации. После распространения патча следует ожидать того, что Windows 11 23H2 продолжит устанавливаться принудительно на все совместимые устройства.

Выпущенный 9 июля патч также устраняет проблему в работе панели задач, которая выражалась в том, что панель не загружалась после установки обновления Windows 11 23H2. После установки упомянутого патча панель задач будет загружаться корректно.

При этом остаётся актуальной проблема, из-за которой может не загружаться приложение «Фотографии», если активирована функция BlockNonAdminUserInstall. Эта проблема затрагивает ПК, на которых приложение «Фотографии» было обновлено через магазин Windows, начиная с 4 июня 2024 года.

Штатное антивирусное решение Microsoft Defender, используемый в операционных системах Windows, считается достаточно надёжным, но и оно может чрезмерно усердствовать в процессе работы. Оказалось, что антивирус определяет текстовый файл всего с одной строкой как троянскую программу Trojan:Win32/Casdet!rfn.

Источник изображения: Shutterstock

На эту особенность обратил внимание пользователь социальной сети X с ником yappy. Если ввести в блокноте фразу «This content is no longer available» (Этот контент больше недоступен) или «This content is no longer available!», и сохранить его в виде текстового файла на компьютере, то Microsoft Defender незамедлительно пометит его как троянскую программу и удалит с устройства, независимо от того, под каким именем файл был сохранён.

Заинтересовавшиеся подобным поведением антивируса пользователи изучили вопрос более детально и пришли к выводу, что причиной ложного срабатывания Microsoft Defender могла стать коллизия SHA-256. Они предполагают, что антивирус распознаёт обычный текстовый файл как вредоносный из-за того, что упомянутая фраза неоднократно использовалась злоумышленниками в различном вредоносном ПО.

Источник изображения: X / yappy

Вероятно, в скором времени Microsoft исправит ошибку, из-за которой антивирус распознаёт текстовый файл как троян. Что именно стало причиной такого поведения Microsoft Defender, пока неизвестно.

Ранее на этой неделе Microsoft выпустила не связанное с безопасностью необязательное обновление KB5037853 для операционной системы Windows 11. В этом пакете содержатся улучшения для «Проводника», а также ещё 32 исправления для устранения известных багов. Теперь же софтверный гигант сообщил, что установка упомянутого пакета может приводить к нарушению работоспособности панели задач на устройствах с Windows 11 23H2 и Windows 11 22H2.

Источник изображения: bleepingcomputer.com

«После установки этого обновления у вас могут возникнуть проблемы при использовании панели задач. Вы можете заметить, что панель задач функционирует некорректно, не отвечает, исчезает и снова появляется», — говорится в сообщении Microsoft. Также отмечается, что данная проблема может отражаться в разделе Windows Logs журнала событий как ошибка «Event ID 1000».

Несколько дней назад Microsoft выпустила накопительное обновление KB5037849 для Windows 10 22H2, и его распространение также не прошло гладко. После установки этого пакета некоторые пользователи столкнулись с самопроизвольным перемещением ярлыка Copilot при использовании нескольких мониторов, а также с нарушением работоспособности панели задач в вертикальной ориентации. В дополнение к этому обновление нарушило работу Microsoft Connected Cache при использовании DHCP Option 235, а также стало причиной появления ошибки 0x80070520 при попытке изменить изображение пользовательского профиля.

На прошлой неделе Apple выпустила обновление операционной системы iOS 17.5, после установки которого на iPhone и iPad некоторых пользователей стали появляться фотографии, удалённые с устройств несколько дней и даже месяцев назад. Для исправления ситуации компания выпустила патч iOS 17.5.1, но что именно стало причиной появления удалённых фото до сих пор оставалось неизвестным. Теперь же появилась новая информация касательно причин возникновения проблемы.

По данным источника, появление старых фото в галерее обусловлено повреждением записи базы данных файловой системы на пользовательских устройствах. Проблема затронула только устройства пользователей и никак не связана с файлами, которые хранятся в облаке iCloud. В сообщении Apple сказано, что фотографии восстановились на небольшом количестве устройств, чьи владельцы некорректно выполнили процедуру очистки памяти. Из-за этого в базе файловой системы остались не удалённые данные, из которых и были восстановлены снимки при синхронизации с iCloud. Отмечается, что Apple не имеет доступа к фото и видео, которые хранятся на пользовательских устройствах.

Исследователи из компании Synactiv также подробно изучили эту проблему и провели реверс-инжиниринг обновления iOS 17.5.1. Оказалось, что в iOS 17.5 была добавлена процедура миграции, отвечающая за сканирование и повторный импорт фотографий из файловой системы. Установка патча iOS 17.5.1 приводит к удалению этой процедуры, поскольку именно она повторно индексирует старые файлы в локальной файловой системе и восстанавливает удалённые фото. Это также может означать, что удалённые с iPhone фото продолжают храниться на устройстве до тех пор, пока занимаемое ими место не будет перезаписано другими данными.

«На основании изученного кода мы можем сказать, что появившиеся фотографии всё ещё хранились в файловых системах, и что они были обнаружены с помощью процедуры миграции, добавленной в iOS 17.5. Основываясь только на этом анализе, невозможно сделать вывод о том, как вообще фотографии остались в файловой системе», — говорится в сообщении Synactiv.

Компания Microsoft выпустила обновления для операционных систем Windows, которые исправляют проблемы в работе VPN-сервисов, появившиеся после установки апрельского обновления безопасности.

Источник изображения: BleepingComputer

«Устройства на базе Windows могли испытывать проблемы с подключением к VPN-сервисам после установки апрельских обновлений безопасности или предварительных апрельских обновлений ОС», — сообщает Microsoft.

Проблеме в работе VPN-сервисов были подвержены операционные системы Windows 11, Windows 10, а также Windows Server 2008 и более поздние версии. Хотя компания не назвала основную причину этих проблем, изначально она порекомендовала потребителям и корпоративным пользователям обратиться в службу поддержки через встроенные в ОС формы обратной связи. В минувший вторник компания выпустила свежие майские накопительные обновления, которые должны исправить проблемы в работе VPN-сервисов. Ниже представлен список обновлений для различных версий Windows, в скобках указано необходимое обновление:

• Потребительские: Windows 11 22H2/23H2 (KB5037771), Windows 11 21H2 (KB5037770), Windows 10 (KB5037768);
• Серверные: Windows Server 2022 (KB5037782), Windows Server 2019 (KB5037765), Windows Server 2016 (KB5037763), Windows Server 2012 R2 (KB5037823), Windows Server 2012 (KB5037778), Windows Server 2008 R2 (KB5037780), Windows Server 2008 SP2 (KB5037800).

Для администраторов систем, которые не могут немедленно установить последний патч Microsoft, выпущенный во вторник, компания в качестве временной меры предлагает удалить проблемное апрельское обновление.

«Чтобы удалить LCU после установки объединённого пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Вы можете найти имя пакета с помощью команды DISM /online /get- пакеты», — уточняет Microsoft.

Следует добавить, что с удалением апрельского обновления, которое создаёт сложности в работе VPN-сервисов, также будут удалены входящие в этот пакет различные патчи безопасности.

В свежем майском обновлении ОС Microsoft также исправила известную проблему, вызывающую перезагрузку контроллера домена и сбои аутентификации NTLM после установки прошлогодних обновлений безопасности Windows Server, а также ошибку нулевого дня, активно используемую для доставки QakBot и других вредоносных программ в непропатченные системы Windows.

Разработчики Microsoft выявили серьезную уязвимость в популярных приложениях для мобильной платформы Android. Данная уязвимость позволяет злоумышленникам удаленно запускать вредоносный код, красть пользовательские данные и токены аутентификации.

Источник изображения: Denny Müller/Unsplash

Согласно отчету Microsoft, уязвимость затрагивает как минимум четыре приложения из магазина Google Play с миллионными скачиваниями. Среди них популярный файловый менеджер от китайской компании Xiaomi и офисный пакет WPS Office. Каждое из этих приложений получило более 500 миллионов установок.

В чем заключается уязвимость? Дело в том, что многие программы для Android используют специальный механизм для безопасного обмена файлами с другими приложениями. Однако при получении файла от стороннего приложения они не проверяют его содержимое и используют имя файла, указанное отправителем, для сохранения во внутреннем хранилище. Этим и пользуются злоумышленники, создавая вредоносные приложения, которые отправляют файлы с опасными именами уже в целевые программы. Например, вредоносное приложение может отправить файл с именем настроек почтового клиента, браузера или мессенджера. Получив такой файл, целевое приложение сохранит его в своей папке и начнет использовать для работы, что приведет к компрометации программного решения и утечке конфиденциальных данных.

По словам экспертов Microsoft, потенциальные последствия могут быть достаточно серьезными. Например, злоумышленники могут перенаправить трафик приложения на свой сервер, получить доступ к пользовательским токенам аутентификации, личным сообщениям и другой ценной информации.

Microsoft проинформировала Google об обнаруженной проблеме. В свою очередь, Google выпустила руководство для разработчиков по выявлению и устранению данной уязвимости в приложениях Android. Кроме того, Microsoft напрямую связалась с поставщиками уязвимого ПО в магазине Google Play. В частности, компании Xiaomi и WPS Office уже выпустили обновления, закрывающие дыру в безопасности.

Тем не менее, в Microsoft полагают, что аналогичным образом может быть уязвимо гораздо большее количество приложений для Android. Компания призывает всех разработчиков тщательно тестировать свои продукты. Для рядовых пользователей дана рекомендация регулярно обновлять приложения до последних версий и устанавливать только проверенные программы из официального магазина Google Play.

Компания Microsoft официально подтвердила, что последнее обновление безопасности для операционных систем Windows 10 и Windows 11 может нарушать работу VPN-подключения. Речь идёт об апрельском обновлении KB5036893, установка которого может приводить к сбоям в работе VPN.

Источник изображения: Unsplash

В настоящее время у софтверного гиганта нет какого-либо решения данной проблемы. «Мы работаем над решением проблемы и предоставим обновлённую информацию в скором времени», — говорится в сообщении Microsoft.

Упомянутая проблема затрагивает большое количество актуальных версий Windows, включая Windows 11 (23H2, 22H2 и 21H2) и Windows 10 (22H2 и 21H2). Пользователям, которые столкнулись с ошибками при использовании VPN-сервисов, Microsoft рекомендует сообщать о проблеме через приложение Get Help.

На самом деле, решить проблему с подключением к VPN можно путём удаления упомянутого обновления безопасности. Однако такой вариант также приведёт к удалению важных исправлений, что потенциально может поставить под угрозу безопасность устройства. Другой вариант выхода из сложившейся ситуации заключается в том, чтобы подождать, пока Microsoft не выпустит патч для решения проблемы.

Некоторые сервисы и приложения могут блокировать установку обновлений операционной системы Windows 11, пишет немецкий сайт DeskModder.de. Грядущее обновление Windows 11 24H2, которое в настоящий момент проходит тестирование в рамках программы Windows Insiders, конфликтует с удивительно большим списком приложений, которые блокируют его установку.

Источник изображения: Microsoft

В список конфликтных попали 11 приложений и сервисов. При их обнаружении на ПК Windows 11 24H2 останавливает процесс обновления. В список в том числе попали такие популярные приложения как EaseUS Disk Copy для клонирования секторов и разделов жесткого диска, StartAllBack для изменения внешнего вида Windows, Multi-Mon для управления ПК с множеством мониторов и даже, казалось бы, совсем безобидные драйверы Realtek USB, AMD Radeon и приложение Apple iCloud. Полный список приложений и сервисов, которые мешают установке будущего обновления Windows 11, представлен ниже:

• ConisioAdmin.exe (Solidworks PDM);
• EaseUS Disk Copy.exe (EaseUS Disk Copy Application);
• ep_dwm.exe (ExplorerPatcher) с 22H2;
• iCloudServices.exe (файлы iCloud, доступные в Explorer через WhatsApp) с 23H2;
• RadeonSoftware.exe (настройки производительности графического процессора AMD) с 23H2;
• StartAllBackCfg.exe (StartAllBack) с 22H2;
• Multi-mon + Copilot (Microsoft);
• MergeSdb (Microsoft);
• Intel IntcOED.sys (Intel);
• Intel IntcAudioBus.sys (Intel) (%WinDir%\System32\drivers\IntcAudioBus.sys);
• Realtek 8192su Wireless USB 2.0 Adapter (Realtek) (%WinDir%\System32\drivers\RTL8192su.sys).

Вполне вероятно, что хотя бы часть из указанных выше приложений и сервисов удастся заставить работать с Windows 11 24H2. Как пишет портал XDA-Developers, некоторые пользователи перед обновлением операционной системы Window 11 удаляют то же приложение StartAllBack, а после установки обновления заново устанавливают программу и переименовывают её исполняемый файл.

Массовый выпуск крупного обновления Windows 11 24H2 ожидается не ранее второй половины этого года. До этого времени разработчики приложений из списка, как и сама Microsoft, определённо будут работать над исправлениями багов, которые блокируют установку обновления.