Windows зависает после апрельского обновления при использовании Chrome

Windows зависает после апрельского обновления при использовании Chrome

Windows зависает после апрельского обновления при использовании Chrome

После установки апрельского обновления Windows 10 некоторые пользователи жалуются на непрерывные зависания при использовании браузера Chrome. В некоторых случаях после подключения экран компьютера становится черным и Windows не воспринимает никакие команды, пока пользователь не перезагрузит компьютер либо не перезагрузит графический драйвер.

Об этой проблеме сообщают многие пользователи, которые делятся своим опытом на сайте Reddit. Стоит отметить, что некоторые пользователи безуспешно пытались обновить видеодрайверы или использовать разные версии Chrome.

На сегодняшний день отмечаются две разные проблемы, связанные с появлением сборки Windows 10 1803 и использованием Chrome.

Первая проблема, связанная с зависанием, является результатом сбоя видеодрайвера при работе с сайтом, которому требуется аппаратное ускорение. Согласно описанию зарегистрированного сообщения об ошибке, проблема затрагивает версию Chrome 66.0.3359.139, запущенную в Windows 10. Отключение аппаратного ускорения устранит проблему.

Вторая проблема связана с подключением к сайтам с поддержкой SSL. В соответствии со вторым сообщением, проблема может быть связана со службами Windows Cryptographic (CryptoSvc). Эта проблема может быть разрешена с помощью реестра операционной системы.

Сhrome зависание

Microsoft опубликовала сообщение, чтобы предоставить временное исправление данных проблем.

 

  • Попробуйте выполнить последовательность клавиш Windows, чтобы восстановить изображение на экране.   Если у вас есть подключенная клавиатура, одновременно нажмите клавиши Windows + Ctrl + Shift + B .
  • Если вы используете планшет, одновременно нажмите кнопки увеличения и уменьшения громкости, три раза в течение 2 секунд.  
  • Если Windows отреагирует, раздастся короткий звуковой сигнал, и экран будет мигать или затемняться, когда операционная система попытается обновить экран.
  • Если вы используете ноутбук, закройте и откройте крышку ноутбука.

 

Microsoft работает над решением с целью включения его в следующее регулярное ежемесячное обновление, которое должно выйти 8 мая 2018 

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru