Abo
  • IT-Karriere:

Project Zero: Google-Entwickler baut Windows-Loader für Linux

Für Googles Sicherheitsprogramm Project Zero hat der Entwickler Tavis Ormandy ein Programm entwickelt, um Windows-Bibliotheken unter Linux laden zu können. Der einfache Grund: Die Sicherheitswerkzeuge für Linux sind besser als unter Windows.

Artikel veröffentlicht am ,
Sicherheitslücken im Windows Defender werden unter Linux gefunden.
Sicherheitslücken im Windows Defender werden unter Linux gefunden. (Bild: Microsoft)

"Überraschung, ich habe den Windows Defender auf Linux portiert", schreibt der bei Google als Sicherheitsforscher angestellte Tavis Ormandy auf Twitter und verlinkt auf ein Github-Projekt. Ormandy hat aber natürlich nicht den Quellcode portiert, sondern Werkzeuge erstellt, die es ermöglichen, Windows-Bibliotheken (DLL) auch unter Linux auszuführen. Ein Vergleich mit dem Windows-API-Nachbau Wine scheint zwar naheliegend, allerdings ist der Projektumfang und die Zielstellung von Loadlibrary deutlich kleiner.

Stellenmarkt
  1. Universitätsmedizin Göttingen, Göttingen
  2. Dataport, verschiedene Standorte

Ormandy hat das nun unter der GPLv2 verfügbare Projekt offenbar für die Analyse des Windows Defenders erstellt. Bei der Untersuchung in Zusammenarbeit mit Natalie Silvanovich ist eine gravierende Sicherheitslücke in Microsofts Antivirensoftware entdeckt worden, die Nutzer von Windows gefährdete.

Der Code von Ormandy, der schlicht Loadlibrary heißt, umfasst verschiedene Bestandteile. Der wohl wichtigste ist ein Loader für PE/COFF-Binärdateien, der von Ndiswrapper abgeleitet sei. Zusätzlich zum Laden der Dateien können diese dann auch mit dem GNU Debugger (GDB) untersucht werden. Darüber hinaus unterstützt das Projekt die Verwendung von Valgrind oder auch vom Address Sanitizer.

Für Ormandy ist ziemlich eindeutig, warum dieser Mehraufwand notwendig sei. Vor allem das Verwenden von sogenannten Fuzzing-Techniken ist unter Windows "anspruchsvoll und ineffizient". Damit verbundene Probleme seien unter Linux einfach geringer. Seiner Meinung nach hätte Linux auch die besseren Werkzeuge für seine Zwecke, schreibt Ormandy.



Anzeige
Hardware-Angebote
  1. 69,90€ (Bestpreis!)
  2. mit Gutschein: NBBX570
  3. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)

__destruct() 27. Mai 2017

Das Repo ist nicht von mir, aber PRs sind gerne gesehen, wurde in der entsprechenden...

0xDEADC0DE 26. Mai 2017

Du verwechselst da wohl Begriffe: Wenn man etwas selbst geprüft hat, spricht man nicht...


Folgen Sie uns
       


Nokia 2720 Flip - Hands on

Mit dem Nokia 2720 Flip hat HMD Global ein neues Klapphandy vorgestellt. Dank dem Betriebssystem KaiOS lassen sich auch Apps wie Google Maps oder Whatsapp verwenden.

Nokia 2720 Flip - Hands on Video aufrufen
Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

    •  /