Zero Day Lücke in der Aufgabenplanung

Eine Lösung für das Problem Zero Day Lücke in der Aufgabenplanung könnte so aussehen:

Wie schon seit einigen Tagen bekannt ist, besitzt die Aufgabenplanung von Windows 7 – 10 eine Sicherheitslücke, die ausgenutzt werden kann um Systemrechte zu erlangen.

Diese Lücke wird aktuell ausgenutzt, indem versucht wird die Aufgaben von GoogleUpdate zu infiltrieren, um so Zugriff auf das System zu erlangen: https://www.heise.de/security/meldun…l-4156257.html. Die Angriffe erfolgen offenbar vor allem zunächst per E-Mail Anhang. Microsoft wird diese Lücke erst mit dem regulären Patchday am Dienstag schliessen. Wer Google Produkte einsetzt, der sollte deshalb die Aufgabenplanung öffnen, unter "Aufgabenplanungsbibliothek" die beiden Google Aufgaben rechts anklicken und sie deaktivieren. Dies schliesst zumindest mal den Angriffspunkt "GoogleUpdater", so dass dessen Ausnutzung unterbunden wird.

Wie löse ich das Problem?
Wütender Experte legt Windows 10-Zero-Day-Lücke auf Twitter offen
Google stänkert: Microsoft lässt GDI-Sicherheitslücke ungepatcht
Wichtiges Update: Microsoft schließt Zero-Day-Lücke in Office
Wichtiges Update: Microsoft schließt Zero-Day-Lücke in Office
Aufgabenplanung Ungültiger Pfadname
Zero Day Lücken im Internet Explorer Mobile veröffentlicht
Hallo zusammen,

Soeben wurde auf ZDNet ein Artikel veröffentlicht. Die von HP geführte Zero Day Initiative (ZDI) hat vier Zero Day-Lücken in der mobilen Version des Internet Explorers veröffentlicht. Diese sind nach Angaben der Initiative seit mindestens vier Monaten Microsoft-intern bekannt, jedoch wurden sie nicht bisher nicht gepatcht.

Links:

ZDNet-Artikel: http://www.zdnet.de/88241667/hps-zero-day-initiative-macht-vier-zero-day-luecken-in-internet-explorer-mobile-oeffentlich/?PageSpeed=noscript

Sicherheitslücken:
http://www.zerodayinitiative.com/advisories/ZDI-15-359/
http://www.zerodayinitiative.com/advisories/ZDI-15-360/
http://www.zerodayinitiative.com/advisories/ZDI-15-361/
http://www.zerodayinitiative.com/advisories/ZDI-15-362/

Grüße,

[gelöst] Adobe Flash Player Update
Exploit-Kits nutzen Zero-Day-Schwachstellen in Flash Player

   Trend Micro http://blog.trendmicro.de/angler-und-nuclear-exploit-kits-integrieren-pawn-storm-flash-exploit/, dass die Exploit-Kits Angler und Nuclear seit Ende Oktober auch zwei Zero-Day-Lücken in Adobes Flash Player ins Visier nehmen. Dazu gehört die Lücke https://helpx.adobe.com/security/products/flash-player/apsb15-27.html, die Trend Micro http://www.zdnet.de/88249132/trend-micro-warnt-vor-zero-day-luecke-in-flash-player/ und http://www.zdnet.de/unternehmen/adobe/ rund eine Woche später http://www.zdnet.de/88249490/adobe-veroeffentlicht-notfall-patch-fuer-flash-player/ geschlossen hatte. Die zweite Anfälligkeit, deren CVE-Nummer Adobe noch nicht bestätigt hat, betrifft nur Flash Player bis Version 18.0.0.232 

http://www.zdnet.de/88251095/exploit-kits-nutzen-zero-day-schwachstellen-in-flash-player/

Weiteres  Outlook 2010, Anhänge bei Antwortmails

Hinweis: Mozilla Firefox 3.6
Vielleicht deswegen:
http://computer.t-online.de/firefox-browser-warnung-vor-zero-day-luecke/id_43255356/index


https://www.heise.de/security/meldung/Angreifer-nutzen-Zero-Day-Luecke-in-Firefox-1126096.html


[gelöst] Adobe Flash Player Update
Flash Zero-Day-Exploit und Adobe Reader-Update (Mai 2016)

   Adobe hängt sicherheitstechnisch mal wieder etwas in den Seilen. Im Adobe Flash Player ist ein Zero-Day-Exploit bekannt geworden, der heute wohl gepatcht werden soll. Nachtrag: Das Update auf Flash-Player Version 21.0.0.242 ist freigegeben. Zudem wurden Sicherheitsprobleme in weiteren Adobe-Produkten per Update behoben. 

http://www.borncity.com/blog/2016/05/12/flash-zero-day-exploit-und-adobe-reader-update/

———–

Nachtrag:

Ergänzend zu Beitrag #344

https://www.heise.de/newsticker/meldung/Patchday-Adobe-schiebt-Update-fuer-kritische-Flash-Luecke-nach-3207985.html

http://www.deskmodder.de/blog/2016/05/13/flash-player-version-21-0-0-242-behebt-mal-wieder-eine-luecke/

Rechner auf Malware untersuchen

Zero Day Lücke in der AufgabenplanungEine häufige Ursache für Probleme mit Computern ist Malware Befall. Das bedeutet ein Trojaner oder ein Virus verursacht Abstürze, Datei Fehler etc. Prüfe zuerst, ob der Rechner virenfrei ist. Ein installierter Virenscanner ist keine Garantie dafür, dass das Windows System sauber ist. Vor allem Rootkits können nur mit Spezial-Tools enttarnt werden und Zero Day Lücke in der Aufgabenplanung bleibt bis dahin bestehen.

Bluescreen Fehler mit ErrorCode

typischer Windows BluescreenBluescreens sind Symptome von schweren Fehlern im System. Diese können unter anderem aufgrund von defekter Hardware, Dateisystem-Problemen, falschen Treibern oder Malware-Problemen (z.B. Rootkits) entstehen. Wie man Bluescreen Probleme behebt steht hier. Anhand des FehlerCodes, der mit dem Bluescreen (der blaue Bildschirm beim Absturz) kann man auf die Ursachen zurückschließen. Die häufigsten Absturzursache:

  1. Softwarefehler, z.B. Speicherleck
  2. Hardwarefehler, z.B. defekte oder inkombpatible Hardware
  3. Treiberfehler, z.B. falsche oder nicht passende Treiber für eine Komponente des Systems.
Weiteres  Keine Insider Updates

Zero Day Lücke in der Aufgabenplanung beheben - so geht´s

Wenn die Fehlerquelle unbekannt (für Zero Day Lücke in der Aufgabenplanung) ist, sollten diese Schritt für Schritt eliminiert werden. Dafür ist es notwendig die Punkte nacheinander abzuarbeiten und nicht parallel. Schreibe am besten direkt auf, was bereits ausgeführt wurde und welches Ergebnis dabei herauskam. Das ist wichtig für Hilfegesuchen in Foren und Communities.

Absturz durch Software

Sollte eine Software für den Absturz verantwortlich sein, lässt sich das auch mit Tools wie WhoCrashed analysieren. Wie du dabei vorgehen solltest steht hier. Dies ist auch bei Zero Day Lücke in der Aufgabenplanung wahrscheinlich.

Absturz durch Hardware (defekt)

Defekte Hardware führt dazu, dass Windwows entweder mit der Komponente nicht richtig kommunizieren kann oder gar falsche Werte zurückgeliefert bekommt. Wie man seine Hardware analysieren kann steht hier.

Fehlerhafte Treiber

Wenn Treiber nicht richtig funktionieren ist es einer der häufigsten Ursachen für Bluescreens. Probleme mit Laufwerken wie Festplatten oder SSDs können zu Leseproblemen und dadurch zu Abstürzen führen. Diese Windows Abstürze können in der Regel durch eine Neuinstallation der Treiber behoben werden. Wie man die vorherigen Treiber vorher richtig entfernt erfährst du hier.

Laufwerk mit Fehler funktioniert nicht

HowTo Zero Day Lücke in der AufgabenplanungProbleme mit Laufwerken wie Festplatten oder SSDs oder USB-Flash-Speichern sollten ausgeschlossen werden. Führe folgende Diagnosen und Reparaturen durch um Fehler auszuschließen. Bedenke, dass Fehler auf Laufwerken und Datenträgern zu Datenverlust führen können. Eine Analyse sollte in jedem Falle regelmäßig (einmal im Quartal) stattfinden um Problemen wie Zero Day Lücke in der Aufgabenplanung vorzubeugen.

Weiterführende Themen

  • Windows 10 und Firefox – Fehlermeldung „Dieser Verbindung wird nicht vertraut“ Originalansicht: Windows 10 bietet mit Edge einen Browser der nach dem Internet Explorer überraschend gut ist. Viele Benutzer wollen aber lieber bei Ihren bekannten Browsern bleiben. Firefox Benutzer stehen aber im Moment gerne mal vor der Fehlermeldung „Dieser Verbindung wird nicht […]
  • Windows 10: werden BSOD-Fehlermeldungen in den Insider-Versionen künftig mittels Greenscreen dargest Originalansicht: Ein BSOD (Bluescreen of Death) ist besonders bei Nutzern der Windows-Insider-Versionen nichts gänzlich Ungewöhnliches. Fast jeder sollte diese Windows-Fehlermeldungen bereits gesehen haben, welche dann immer einen System-Neustart nach sich ziehen. Im Netz sind jetzt […]
  • wie Microsoft Konto löschen ich will mein MS konto löschen weil ich es nicht mehr brauche! leider finde ich nirgends eine entsprechende Option? Microsoft muss es doch erlauben sein Konto zu löschen oder nicht?? Wie löse ich das Problem? Wie lösche ich das Microsoft Konto von meinem WindowsPhone8.1Microsoft […]
  • Merkwürde Situation nachdem ich das Anmeldepasswort deaktiviert habe Hallo zusammen, ich wollte eigentlich nur mal eben das Anmeldepasswort entfernen und jetzt habe ich eine merkwürdige Situation erschaffen... Eingestellt habe ich folgendes. Häkchen weggemacht und bei der Aufforderung den (bei der Ersteinrichtung zwangsweise zu vergebenen) Pin […]
Weiteres  nicht zugeordneter speicher nach SSD-Tausch?