Новый внеплановый апдейт Windows 10 устраняет проблемы с открытием PDF

Новый внеплановый апдейт Windows 10 устраняет проблемы с открытием PDF

Новый внеплановый апдейт Windows 10 устраняет проблемы с открытием PDF

Корпорация Microsoft выпустила внеочередное обновление для Windows 10, чтобы устранить проблемы с просмотром PDF-документов, на которые начали жаловаться пользователи. Установка апдейта необязательна, хотя он поможет также окончательно вычистить Adobe Flash из системы.

Пакет KB5004760 адресован пользователям Windows 10 версий 2004, 20H2, and 21H1. Судя по описанию возможных сюрпризов, которые может повлечь установка этого обновления, проблемы с PDF вызвала автозамена кода Microsoft Edge, произошедшая в рамках апрельского «вторника патчей».

После этого некоторые юзеры обнаружили, что не могут открыть документы PDF с помощью Internet Explorer 11 и программ, использующих 64-битную версию элемента управления WebBrowser (позволяет дублировать функции IE в приложении). При использовании плагина Adobe Acrobat документ PDF иногда отображался как сплошной серый фон.

В таких случаях установка KB5004760 может оказаться полезной. Других исправлений этот апдейт не несет — в отличие от недавнего KB5003690, который тоже вышел вне очереди, но просуммировал все скопившиеся фиксы.

Обновление KB5003690 устраняет в основном проблемы с производительностью, которые возникли у геймеров после установки KB5000842 и апрельских патчей для Windows 10.

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru