Patchday Kandidat NTDLL.DLL

Mario Ballano Bárcena weißt in einer Sicherheitsmeldung auf einen Fehler in Microsofts NTDLL.DLL hin, womit die Systembibliothek wohl zu einem heißen Kandidaten für einen der nächsten Patchdays wird.

In der Hilfsbibliothek NTDLL.DLL ist, so Bárcena, eine Funktion zum Umwandeln von Unicode-Pfadnamen zwischen DOS- und NT-Notation fehlerhaft und könnte somit von Angreifern verwendet werden, um Antiviren- und Antispyware-Software zu unterwandern. Betroffen sind Windows 2000 mit Service Pack 4 sowie Windows XP mit Service Pack 2.

[via blog.48bits.com]