Tavis Ormandy, noto ingegnere del Project Zero di Google, ha sviluppato un tool che consente l’esecuzione di DLL di Windows Defender in ambiente GNU/Linux.

Il nome dato al tool, Loadlibrary, è stato scelto con poca fantasia. Fantasia e un pizzico di sfacciataggine sono però alla base di questo lavoro titanico portato avanti da Ormandy.

Il tool è stato rilasciato su GitHub e permette di portare la DLL (Dynamic Link Library) di Windows Defender su Linux. Ma a che pro? Il progetto ha lo scopo di aiutare i ricercatori nel campo della sicurezza ad effettuare testing di tipo fuzzy per la ricerca di vulnerabilità su software Windows in modo più veloce, efficace e scalabile.

Loadlibrary permette di scaricare e far funzionare le Windows DLL su GNU/Linux aiutando i tester nel lavoro di analisi tramite tool di pen-testing specializzati chiamati fuzzers. Questi permettono di effettuare operazioni automatizzate che si basano sulla sottomissione di dati random alle applicazioni, al fine di rilevare la presenza di anomalie negli output. I fuzzers hanno l’abilità di scovare bug che difficilmente vengono rilevati durante la revisione manuale del codice.

Windows Defender, un ing. di Google esegue il porting su Linux

windows defender
Effettuare un fuzzing distribuito e scalabile su Windows è un compito particolarmente arduo e inefficiente, mentre in ambiente GNU/Linux diversi problemi si presentano in scala minore. Come spiega Ormandy il suo esperimento permette di testare le librerie Windows in container minimi, con pochissimo overhead, garantendo la scalabilità.Grazie a LoadLibrary Ormandy ha già trovato una vulnerabilità riguardante il Microsoft Malware Protection Engine che lui stesso ha chiamato “crazy bad“; bug che è già stato corretto.

Il nuovo Wine? Il ricercatore ha chiaramente affermato che LoadLibrary non va inteso come un’alternativa a Wine o Winelib, usati rispettivamente per importare librerie Windows in fase di sviluppo o per simulare intere applicazioni Windows in Linux, ma che l’obiettivo sia quello di consentire al software GNU/Linux di caricare in modo nativo semplici DLL di Windows.

sharing-caring

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

  • Una perdita di tempo inutile, potrebbero fare cose migliori in casa Google…. forse il colosso di Mounatin View ha tempo e soldi da buttare via.
    Ma la cosa fa comunque ridere… a che accidenti serve Windows Defender su Linux? È stato concepito per dare una vaga protezione a Windows, quindi a che accidenti serve su Linux???
    È ridicolo…

    • Marco Borzì

      Ma invece di dire boiate, hai letto l’articolo fino in fondo?

      • Cerca di cogliere anche l’ironia del commento. Ho capito benissimo di cosa si tratta e sopra ho risposto ad un commento.

    • Mako

      ma riesci a leggerlo un articolo?

    • Simone

      Google incentiva i propri dipendenti della sede a dedicare una percentuale di tempo lavorativo settimanale a progetti di propria iniziativa (che vengono approvati) e questo ha delle finalità tecniche ben precise, come spiegato nell’articolo.

      • alex

        A parte che leggendo l’articolo si capisce che è ben più interessante del semplicistico e anche errato riassunto in “Windows Defender su Linux”.

        Magari anche da noi si diffondessero iniziative di questo tipo per incoraggiare i dipendenti ad imparare nuove cose e provare ad applicarle all’azienda! certo, oltre all’azienda dovrebbe cambiare anch ela mentalità di gran parte dei lavoratori ma le due cose vanno a braccetto. Penso che qualche ora a settimana così dedicata potrebbe veramente diventare un investimento nel tempo, sia per il benessere della persona che per la possibilità che ne nasca anche veramente qualcosa di utile (a volte basta anche poco, magari semplicemente ripensare a come si fa qualcosa, buttare giù un semplice foglio excel fatto bene e funzionale o cose così… mica per forza servono mega lavori)

    • Andrej Peribar

      L’articolo è quella parte di testo tra il titolo e i commenti 🙂

      • Luca Bovo

        Mi sono cappottato!
        😉

      • Il mio commento era comunque per lo più ironico per il titolo (non capite sempre male il genere di commenti che faccio).

        Comunque…. se vogliono migliorare la sicurezza per Windows praticamente gli sviluppatori potranno usare Linux per migliorare la sicurezza del sistema di Microsoft.

        È chiaro che avranno capito che senza un vero supporto Windows avrà solo un mucchio di problemi.

        • Andrej Peribar

          Massuvia si scherza 🙂
          Era una battuta 🙂

    • Maudit

      Bravo! Un +1 per lo spirito guerriero!

    • Appianos

      Windows Defender su Windows non serve a nulla, questo è assodato. Anche l’antivirus Microsoft si trova nelle ultimissime posizioni in tutti i test.

      • è migliorato rispetto ad un tempo, e comunuqe su windows continuo ad usarlo, perchè è leggero, ed integrato, siccome win10 lo uso poco e non scarico crack o robe varie e quei pochi sw che ho sono o di steam o presi dal sito ufficiale dei rispettivi software, allora, non ho motivo di sostituirlo con altri AV che magari sono più pesanti

        • Conan3

          veramente è defender a essere più pesante di altri…

  • FRANZO

    Salve,
    sicuramente non metto in dubbio il tempo e il lavoro dietro ad questa operazione, allo stesso tempo so che ridicolizzarne non e saggio, ma devo allo stesso tempo dire che non avrà un efficacia come su windows
    P.S. Sono un utente linux/Gnu

    • Andrej Peribar

      Non hai compreso correttamente il senso dell’articolo.
      non c’è nessun porting di windows defender su linux.
      semplicemente ha sviluppato un tool per fare debug su DLL di sistema di windows.
      cosa che windows permette in maniera meno efficace.
      In pratica usano linux per rendere più sicuro windows.

      • Appianos

        😀

  • rico

    Windows defender è migliorato molto, ma su Linux ha la stessa efficacia della bicicletta per un pesce.
    E questi “microsofti” continuano ad usare Linux come un taxi, tacendo sul fatto che è un sistema operativo completo e alternativo.

  • woow aspetta che corro ad installarlo… ehmm ma anche no.
    lo uso solo su windows 10 perchè non voglio installarne altri (per quel poco che lo uso) e gia una volta la scansione offline di win defender mi ha mandato in boot loop windows costringendomi a formattare visto che su internet non avevo trovato soluzioni e visto che non avevo un punto di ripristino

    • Dryblow

      Non hai letto l’articolo, vero?

      • certo che si, ma ovviamente il commento era riferito nello specifico a windows defender.
        se poi questo loadlibrary, permetterà di installare altri software tanto meglio, ma siccome l’articolo dice che allo stato attuale hanno portato windows defender, poco mi interessa 🙂
        poi che sia promettente è un altro conto, ma se l’articolo mi dice che hanno realizzato il porting le dll windows defender, allora il mio commento rimane valido.
        certe volte questi commenti del tipo
        “hai letto l’articolo?”
        sono un tantino insensati

        • Kib

          Ma non dice che puoi installarlo ma solo che puoi richiamare la dll.

          • ok ma nel tweet dice
            “i’ve ported windows defender to linux”

  • carlo coppa

    …ma lo avete letto l’articolo ? non ci sarà alcun defender per Linux ma semplicemente Google utilizzerà la libreria di defender per scovare falle nei suoi programmi. Molto probabilmente hanno ritenuto quella una buona soluzione, open source non significa questo ?

No more articles