Windows Defender, un ing. di Google esegue il porting su Linux

25
200
davis ortmandy

Tavis Ormandy, noto ingegnere del Project Zero di Google, ha sviluppato un tool che consente l’esecuzione di DLL di Windows Defender in ambiente GNU/Linux.

Il nome dato al tool, Loadlibrary, è stato scelto con poca fantasia. Fantasia e un pizzico di sfacciataggine sono però alla base di questo lavoro titanico portato avanti da Ormandy.

Il tool è stato rilasciato su GitHub e permette di portare la DLL (Dynamic Link Library) di Windows Defender su Linux. Ma a che pro? Il progetto ha lo scopo di aiutare i ricercatori nel campo della sicurezza ad effettuare testing di tipo fuzzy per la ricerca di vulnerabilità su software Windows in modo più veloce, efficace e scalabile.

Loadlibrary permette di scaricare e far funzionare le Windows DLL su GNU/Linux aiutando i tester nel lavoro di analisi tramite tool di pen-testing specializzati chiamati fuzzers. Questi permettono di effettuare operazioni automatizzate che si basano sulla sottomissione di dati random alle applicazioni, al fine di rilevare la presenza di anomalie negli output. I fuzzers hanno l’abilità di scovare bug che difficilmente vengono rilevati durante la revisione manuale del codice.

Windows Defender, un ing. di Google esegue il porting su Linux

windows defender
Effettuare un fuzzing distribuito e scalabile su Windows è un compito particolarmente arduo e inefficiente, mentre in ambiente GNU/Linux diversi problemi si presentano in scala minore. Come spiega Ormandy il suo esperimento permette di testare le librerie Windows in container minimi, con pochissimo overhead, garantendo la scalabilità.Grazie a LoadLibrary Ormandy ha già trovato una vulnerabilità riguardante il Microsoft Malware Protection Engine che lui stesso ha chiamato “crazy bad“; bug che è già stato corretto.

Il nuovo Wine? Il ricercatore ha chiaramente affermato che LoadLibrary non va inteso come un’alternativa a Wine o Winelib, usati rispettivamente per importare librerie Windows in fase di sviluppo o per simulare intere applicazioni Windows in Linux, ma che l’obiettivo sia quello di consentire al software GNU/Linux di caricare in modo nativo semplici DLL di Windows.

sharing-caring

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.