Хотя компанию Acer нельзя назвать ведущим производителем планшетов, у неё бывали удачные модели. Недавно она анонсировала множество новых устройств 2 в 1 линейки Switch под управлением Windows 10. Теперь на выставке Computex в ним добавятся пара 10-дюймовых моделей на Android 7.0 Nougat, одно для мультимедийного потребления, другое для связи.

Оба работают на 4-ядерных процессорах MediaTek и с экраном IPS, динамиками DTS-HD и предлагают до восьми часов автономной работы. Модель Iconia Tab 10 (A3-A50) предназначена для мультимедийного контента и обладает дисплеем с технологией квантовых точек для улучшенной точности цветопередачи и глубины изображения, а также четырьмя динамиками. На самом деле это псевдо Quantum Dot с плёнкой QD, так что радикального улучшения изображения не будет.

Iconia One 10 (B3-A40FHD) использует экран и звук попроще, но приносит два разъёма micro-USB, так что можно одновременно подключать периферийные устройства и осуществлять подзарядку. Acer внесла пару изменений в Android Nougat: можно пробуждать планшеты жестами или загружать некоторые приложения с функцией Acer EZ WakeUp, а режим EZ Mode устанавливает ограничения на работу посторонних пользователей.

О цене и сроках начала продаж пока не сообщается.

Специалисты из Калифорнийского Университета в Санта-Барбаре и Georgia Tech обнаружили уязвимость в системе Android под названием Cloak & Dagger, которая работает на устройствах незаметно. Это даёт возможность фиксировать вводимые символы, устанавливать программы и выполнять прочие действия без ведома пользователя. Эксплоит Cloak & Dagger задействует интерфейс Android и требует наличия разрешений SYSTEM ALERT WINDOW («draw on top») и BIND ACCESSIBILITY SERVICE («a11y»).

Особенно исследователей беспокоит тот факт, что первое разрешение Android автоматически выдаёт всем приложениям из магазина Play Store. Также хакеры могут найти возможность получить второе разрешение. После этого эксплоит прячет вредоносную активность под на первый взгляд безобидными визуальными эффектами, заставляя пользователей нажимать на невидимые кнопки.

Вредоносное приложение может внедряться в системные события, разблокировать устройство, взаимодействовать с другими приложениями, когда смартфон кажется выключенным. Хакеры способны выполнять вредоносные действия при отключенном экране, после чего снова заблокировать смартфон, чтобы замести следы.

В Google сообщили, что знают о существовании этого эксплоита. Компания обновила сервисы безопасности Google Play Protect на всех Android-устройствах, где установлен магазин приложений Google Play. Это позволит фиксировать и предотвращать установку таких вредоносных приложений. В следующей версии системы Android O разработчики обещают повышенную защиту от подобных проблем.

Пользователи персональных компьютеров со стажем как минимум в два десятилетия могут помнить баги операционных систем Windows 95 и 98. Определённые имена файлов были способны привести к падению операционной системы. Хакеры могли использовать это для атак компьютеров, например, через файлы изображений: браузер пытался получить доступ к плохому файлу и операционная система аварийно завершала работу.

Как оказалось, Windows Vista, Windows 7 и 8.1 также обладают похожей проблемой. Файлы с определёнными именами способны показать пользователям синий экран смерти, вредоносные веб-страницы могут использовать подобные файлы изображений. Если зайти на такую страницу через любой браузер, компьютер сразу как минимум зависнет.

Этот баг основан на обработке операционной системой специальных имён файлов. Windows обладает некоторым количеством специальных имен, которые не связаны с реальным файлом, а представляют собой ссылки на аппаратные устройства. К этим специальным именам файлов можно получить доступ из любого места файловой системы, даже если они не существуют на жёстком диске.

Одним из наиболее популярных подобных файлов является con, который представляет клавиатуру для ввода и экран для вывода информации. Windows корректно обрабатывает попытки доступа к устройству con, но если имя файла содержит две ссылки на специальное устройство, вроде c:\con\con, тогда появляются проблемы. Если доступ к файлу запрашивается с веб-страницы, например, при попытке загрузки изображения по адресу file:///c:/con/con, система падает при загрузке страницы.

Новый баг не затрагивает Windows 10 и использует другое специальное имя файла. $MFT представляет собой имя одного из специальных файлов метаданных, которое использует файловая система NTFS. Файл существует в корневом каталоге каждого тома NTFS, драйвер NTFS обрабатывает его особым образом, он скрыт от просмотра и недоступен большей части программного обеспечения. Обычно попытки открыть этот файл блокируются, но если имя файла используется как название папки, например, при попытке открыть файл c:\$MFT\123, драйвер NTFS снимает блокировку файла и уже не возвращает её. В результате блокируются все попытки доступа к файловой системе и все программы зависают, компьютер приходится перезагружать.

Microsoft уже была уведомлена о существовании проблемы, информации о выпуске патча пока не поступало.

Специалисты по сетевой безопасности предупреждают, что операционные системы Windows XP и Windows Server 2003 подвержены атакам, которые основаны на очередном инструменте АНБ, украденном группой хакеров Shadow Brokers. В прошлом году эта группа взломала серверы АНБ и украла ряд эксплоитов для операционной системы Windows, которые эта организация использовала для взлома компьютеров по всему миру. В этом году некоторые из этих инструментов были опубликованы в интернете, результатом чего не так давно стала масштабная атака приложения-вымогателя WannaCry.

Теперь может начаться вторая волна атак, которая основана на также украденном у АНБ приложении под названием EsteemAudit. Как и в прошлый раз, поддерживаемые версии операционной системы Windows получили обновление в марте нынешнего года, а в зоне риска находятся Windows XP и Windows Server 2003.

EsteemAudit основано на уязвимости в сервисе RDP, используется порт 3389. Атака может обладать свойствами приложений-червей, когда инфицирован один компьютер на Windows XP в локальной сети, заражение может распространяться на другие компьютеры. Таким образом, пострадать могут даже компьютеры без подключения к интернету.

Microsoft недавно выпустила два обновления для Windows XP, поддержка которой была прекращена в апреле 2014 года. Теперь интересно будет понаблюдать за тем, появится ли третье обновление для противостояния данной угрозе. Между тем, уже есть сторонний патч для EsteemAudit, выпущенный инженером компании enSilo.

Доля Windows XP на данный момент составляет около 7% от общего количества компьютеров с доступом в интернет по всему миру.

Компания Microsoft на этой неделе не выпустит новых предварительных сборок Windows 10 для компьютеров и смартфонов, однако пользователи версии Windows 10 Creators Update получили очередное кумулятивное обновление. Оно вышло под номером KB4020102 и содержит в себе исправление багов и оптимизации для повышения производительности. После его установки версия операционной системы становится 15063.332.

Исправлены два важных бага в браузере IE, которые следует устранить как можно скорее несмотря на то, что по умолчанию в системе используется браузер Edge. Обновление связано с неправильным использованием политики под названием Send all sites not included in the Enterprise Mode Site List to Microsoft Edge при открытии избранного. Также решена проблема в Internet Explorer 11, где пользователь без прав администратора не способен установить ActiveX.

Ряд пользователей Windows 10 Creators Update сообщали о проблемах со звуком при использовании внешних декодеров. После установки этого обновления звук должен начать работать нормально. Также закрыт баг, при котором шрифты кроме Unicode некорректно отображают символы, не относящиеся к латинскому алфавиту.

Исправлен баг, при котором после запуска режима многозадачности Split View некоторые приложения, вроде браузера Edge, Cortana и других, переставали реагировать на ввод данных при использовании одновременно нескольких экранов. Устранён баг, при котором приложение для передачи СМС и сообщений переставало работать при попытке удалить сообщения.