Обновление для Windows 10 1903 ломает подключение Bluetooth-колонок

Олег Иванов 26 Августа 2019 - 09:26

Домашние пользователи

Ошибки конфигурации программ

Сбои программ

Патчи

...

Обновление для Windows 10 1903 ломает подключение Bluetooth-колонок

Microsoft предупреждает пользователей о проблемном обновлении, выпущенном для систем Windows 10 версии 1903, под идентификатором KB4505903. По словам разработчиков, после его установки Bluetooth-колонки не могут соединиться с компьютером. Напомним, что данный патч вышел 26 июля 2019 года.

Помимо проблем с колонками, пункт «Microsoft Bluetooth A2dp Source» в Диспетчере устройств отмечен жёлтым восклицательным знаком. Предположительно, проблема связана либо с отсутствием необходимых драйверов, либо с некорректной установкой драйвера.

Как пишет корпорация, после установки KB4505903 в систему Windows пользователи могут столкнуться с одной из следующих проблем:

Bluetooth-колонка не может подключиться к компьютеру.
Bluetooth-колонка подключается к компьютеру, однако качество звука оставляет желать лучшего (есть шумы при воспроизведении).
Bluetooth-колонка может подключиться к компьютеру, но звук идёт из встроенного устройства.

Microsoft предлагает использовать для решения проблемы инструмент System File Checker (SFC.exe, средство проверки системных файлов). Для этого придётся выполнить следующие действия:

Запустить командную строку от имени администратора.
Ввести команду sfc /scannow и нажать Enter.
Подождать несколько минут до завершения операции.
Перезагрузить компьютер.

С дополнительной информацией по решению проблем с недавним обновлением можно ознакомиться по этой ссылке.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: