• IT-Karriere:
  • Services:

Project Zero: Google-Entwickler baut Windows-Loader für Linux

Für Googles Sicherheitsprogramm Project Zero hat der Entwickler Tavis Ormandy ein Programm entwickelt, um Windows-Bibliotheken unter Linux laden zu können. Der einfache Grund: Die Sicherheitswerkzeuge für Linux sind besser als unter Windows.

Artikel veröffentlicht am ,
Sicherheitslücken im Windows Defender werden unter Linux gefunden.
Sicherheitslücken im Windows Defender werden unter Linux gefunden. (Bild: Microsoft)

"Überraschung, ich habe den Windows Defender auf Linux portiert", schreibt der bei Google als Sicherheitsforscher angestellte Tavis Ormandy auf Twitter und verlinkt auf ein Github-Projekt. Ormandy hat aber natürlich nicht den Quellcode portiert, sondern Werkzeuge erstellt, die es ermöglichen, Windows-Bibliotheken (DLL) auch unter Linux auszuführen. Ein Vergleich mit dem Windows-API-Nachbau Wine scheint zwar naheliegend, allerdings ist der Projektumfang und die Zielstellung von Loadlibrary deutlich kleiner.

Stellenmarkt
  1. über duerenhoff GmbH, Bayreuth
  2. dmTech GmbH, Karlsruhe

Ormandy hat das nun unter der GPLv2 verfügbare Projekt offenbar für die Analyse des Windows Defenders erstellt. Bei der Untersuchung in Zusammenarbeit mit Natalie Silvanovich ist eine gravierende Sicherheitslücke in Microsofts Antivirensoftware entdeckt worden, die Nutzer von Windows gefährdete.

Der Code von Ormandy, der schlicht Loadlibrary heißt, umfasst verschiedene Bestandteile. Der wohl wichtigste ist ein Loader für PE/COFF-Binärdateien, der von Ndiswrapper abgeleitet sei. Zusätzlich zum Laden der Dateien können diese dann auch mit dem GNU Debugger (GDB) untersucht werden. Darüber hinaus unterstützt das Projekt die Verwendung von Valgrind oder auch vom Address Sanitizer.

Für Ormandy ist ziemlich eindeutig, warum dieser Mehraufwand notwendig sei. Vor allem das Verwenden von sogenannten Fuzzing-Techniken ist unter Windows "anspruchsvoll und ineffizient". Damit verbundene Probleme seien unter Linux einfach geringer. Seiner Meinung nach hätte Linux auch die besseren Werkzeuge für seine Zwecke, schreibt Ormandy.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-40%) 29,99€
  2. 49,99€
  3. 9,99€
  4. 27,99€

__destruct() 27. Mai 2017

Das Repo ist nicht von mir, aber PRs sind gerne gesehen, wurde in der entsprechenden...

0xDEADC0DE 26. Mai 2017

Du verwechselst da wohl Begriffe: Wenn man etwas selbst geprüft hat, spricht man nicht...


Folgen Sie uns
       


Looking Glass Holo-Display angesehen (CES 2020)

Der Looking Glass 8K ist ein Monitor, der mittels Lichtfeldtechnologie 3D-Inhalte als Hologramm anzeigen kann. Golem.de hat sich das Display auf der CES 2020 genauer angeschaut.

Looking Glass Holo-Display angesehen (CES 2020) Video aufrufen
    •  /