Abo
  • Services:

Project Zero: Google-Entwickler baut Windows-Loader für Linux

Für Googles Sicherheitsprogramm Project Zero hat der Entwickler Tavis Ormandy ein Programm entwickelt, um Windows-Bibliotheken unter Linux laden zu können. Der einfache Grund: Die Sicherheitswerkzeuge für Linux sind besser als unter Windows.

Artikel veröffentlicht am ,
Sicherheitslücken im Windows Defender werden unter Linux gefunden.
Sicherheitslücken im Windows Defender werden unter Linux gefunden. (Bild: Microsoft)

"Überraschung, ich habe den Windows Defender auf Linux portiert", schreibt der bei Google als Sicherheitsforscher angestellte Tavis Ormandy auf Twitter und verlinkt auf ein Github-Projekt. Ormandy hat aber natürlich nicht den Quellcode portiert, sondern Werkzeuge erstellt, die es ermöglichen, Windows-Bibliotheken (DLL) auch unter Linux auszuführen. Ein Vergleich mit dem Windows-API-Nachbau Wine scheint zwar naheliegend, allerdings ist der Projektumfang und die Zielstellung von Loadlibrary deutlich kleiner.

Stellenmarkt
  1. MediaNet GmbH Netzwerk- und Applikations-Service, Freiburg
  2. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart

Ormandy hat das nun unter der GPLv2 verfügbare Projekt offenbar für die Analyse des Windows Defenders erstellt. Bei der Untersuchung in Zusammenarbeit mit Natalie Silvanovich ist eine gravierende Sicherheitslücke in Microsofts Antivirensoftware entdeckt worden, die Nutzer von Windows gefährdete.

Der Code von Ormandy, der schlicht Loadlibrary heißt, umfasst verschiedene Bestandteile. Der wohl wichtigste ist ein Loader für PE/COFF-Binärdateien, der von Ndiswrapper abgeleitet sei. Zusätzlich zum Laden der Dateien können diese dann auch mit dem GNU Debugger (GDB) untersucht werden. Darüber hinaus unterstützt das Projekt die Verwendung von Valgrind oder auch vom Address Sanitizer.

Für Ormandy ist ziemlich eindeutig, warum dieser Mehraufwand notwendig sei. Vor allem das Verwenden von sogenannten Fuzzing-Techniken ist unter Windows "anspruchsvoll und ineffizient". Damit verbundene Probleme seien unter Linux einfach geringer. Seiner Meinung nach hätte Linux auch die besseren Werkzeuge für seine Zwecke, schreibt Ormandy.



Anzeige
Blu-ray-Angebote
  1. 4,25€

__destruct() 27. Mai 2017

Das Repo ist nicht von mir, aber PRs sind gerne gesehen, wurde in der entsprechenden...

0xDEADC0DE 26. Mai 2017

Du verwechselst da wohl Begriffe: Wenn man etwas selbst geprüft hat, spricht man nicht...


Folgen Sie uns
       


Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live

Im Abschlussgespräch zur E3 2018 berichten die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek von ihren Eindrücken der Messe, analysieren die Auswirkungen auf die Branche und beantworten die Fragen der Zuschauer.

Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /