Abo
  • Services:
Anzeige
Sicherheitslücken im Windows Defender werden unter Linux gefunden.
Sicherheitslücken im Windows Defender werden unter Linux gefunden. (Bild: Microsoft)

Project Zero: Google-Entwickler baut Windows-Loader für Linux

Sicherheitslücken im Windows Defender werden unter Linux gefunden.
Sicherheitslücken im Windows Defender werden unter Linux gefunden. (Bild: Microsoft)

Für Googles Sicherheitsprogramm Project Zero hat der Entwickler Tavis Ormandy ein Programm entwickelt, um Windows-Bibliotheken unter Linux laden zu können. Der einfache Grund: Die Sicherheitswerkzeuge für Linux sind besser als unter Windows.

"Überraschung, ich habe den Windows Defender auf Linux portiert", schreibt der bei Google als Sicherheitsforscher angestellte Tavis Ormandy auf Twitter und verlinkt auf ein Github-Projekt. Ormandy hat aber natürlich nicht den Quellcode portiert, sondern Werkzeuge erstellt, die es ermöglichen, Windows-Bibliotheken (DLL) auch unter Linux auszuführen. Ein Vergleich mit dem Windows-API-Nachbau Wine scheint zwar naheliegend, allerdings ist der Projektumfang und die Zielstellung von Loadlibrary deutlich kleiner.

Anzeige

Ormandy hat das nun unter der GPLv2 verfügbare Projekt offenbar für die Analyse des Windows Defenders erstellt. Bei der Untersuchung in Zusammenarbeit mit Natalie Silvanovich ist eine gravierende Sicherheitslücke in Microsofts Antivirensoftware entdeckt worden, die Nutzer von Windows gefährdete.

Der Code von Ormandy, der schlicht Loadlibrary heißt, umfasst verschiedene Bestandteile. Der wohl wichtigste ist ein Loader für PE/COFF-Binärdateien, der von Ndiswrapper abgeleitet sei. Zusätzlich zum Laden der Dateien können diese dann auch mit dem GNU Debugger (GDB) untersucht werden. Darüber hinaus unterstützt das Projekt die Verwendung von Valgrind oder auch vom Address Sanitizer.

Für Ormandy ist ziemlich eindeutig, warum dieser Mehraufwand notwendig sei. Vor allem das Verwenden von sogenannten Fuzzing-Techniken ist unter Windows "anspruchsvoll und ineffizient". Damit verbundene Probleme seien unter Linux einfach geringer. Seiner Meinung nach hätte Linux auch die besseren Werkzeuge für seine Zwecke, schreibt Ormandy.


eye home zur Startseite
__destruct() 27. Mai 2017

Das Repo ist nicht von mir, aber PRs sind gerne gesehen, wurde in der entsprechenden...

Themenstart

0xDEADC0DE 26. Mai 2017

Du verwechselst da wohl Begriffe: Wenn man etwas selbst geprüft hat, spricht man nicht...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Wüstenrot & Württembergische AG, Stuttgart
  2. HERMA GmbH, Filderstadt
  3. ROTEXMEDICA GMBH, Trittau
  4. Zentrum für Kunst und Medientechnologie Karlsruhe, Karlsruhe


Anzeige
Top-Angebote
  1. 133,95€ (Vergleichspreis ab 181,90€)
  2. 79,90€ statt 124,90€
  3. (u. a. 2 Guns, Bad Boys 2, Captain Phillips, Chappie, Christine)

Folgen Sie uns
       


  1. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  2. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  3. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  4. SteamVR

    Valve zeigt Knuckles-Controller

  5. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu

  6. Galaxy J7 (2017)

    Samsung-Smartphone hat zwei 13-Megapixel-Kameras

  7. Zenscreen MB16AC

    Asus bringt 15,6-Zoll-USB-Monitor für unterwegs

  8. Sonic the Hedgehog

    Sega veröffentlicht seine Spieleklassiker für Smartphones

  9. Monster Hunter World angespielt

    Dicke Dinosauriertränen in 4K

  10. Prime Reading

    Amazon startet dritte Lese-Flatrate in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

Mesh- und Bridge-Systeme in der Praxis: Mehr Access Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr Access Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

  1. Re: Unwahrheiten also verboten?

    Jogibaer | 05:15

  2. Re: Alle zu groß

    ilovekuchen | 04:43

  3. Re: Zu klein, kein richtiges OS, zu teuer

    ilovekuchen | 04:40

  4. Re: Verhältnismäßigkeit beim Preis

    ilovekuchen | 04:37

  5. Re: PC Master Race

    Gucky | 04:36


  1. 17:40

  2. 16:22

  3. 15:30

  4. 14:33

  5. 13:44

  6. 13:16

  7. 12:40

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel