Abo
  • Services:
Anzeige
Sicherheitslücken im Windows Defender werden unter Linux gefunden.
Sicherheitslücken im Windows Defender werden unter Linux gefunden. (Bild: Microsoft)

Project Zero: Google-Entwickler baut Windows-Loader für Linux

Sicherheitslücken im Windows Defender werden unter Linux gefunden.
Sicherheitslücken im Windows Defender werden unter Linux gefunden. (Bild: Microsoft)

Für Googles Sicherheitsprogramm Project Zero hat der Entwickler Tavis Ormandy ein Programm entwickelt, um Windows-Bibliotheken unter Linux laden zu können. Der einfache Grund: Die Sicherheitswerkzeuge für Linux sind besser als unter Windows.

"Überraschung, ich habe den Windows Defender auf Linux portiert", schreibt der bei Google als Sicherheitsforscher angestellte Tavis Ormandy auf Twitter und verlinkt auf ein Github-Projekt. Ormandy hat aber natürlich nicht den Quellcode portiert, sondern Werkzeuge erstellt, die es ermöglichen, Windows-Bibliotheken (DLL) auch unter Linux auszuführen. Ein Vergleich mit dem Windows-API-Nachbau Wine scheint zwar naheliegend, allerdings ist der Projektumfang und die Zielstellung von Loadlibrary deutlich kleiner.

Anzeige

Ormandy hat das nun unter der GPLv2 verfügbare Projekt offenbar für die Analyse des Windows Defenders erstellt. Bei der Untersuchung in Zusammenarbeit mit Natalie Silvanovich ist eine gravierende Sicherheitslücke in Microsofts Antivirensoftware entdeckt worden, die Nutzer von Windows gefährdete.

Der Code von Ormandy, der schlicht Loadlibrary heißt, umfasst verschiedene Bestandteile. Der wohl wichtigste ist ein Loader für PE/COFF-Binärdateien, der von Ndiswrapper abgeleitet sei. Zusätzlich zum Laden der Dateien können diese dann auch mit dem GNU Debugger (GDB) untersucht werden. Darüber hinaus unterstützt das Projekt die Verwendung von Valgrind oder auch vom Address Sanitizer.

Für Ormandy ist ziemlich eindeutig, warum dieser Mehraufwand notwendig sei. Vor allem das Verwenden von sogenannten Fuzzing-Techniken ist unter Windows "anspruchsvoll und ineffizient". Damit verbundene Probleme seien unter Linux einfach geringer. Seiner Meinung nach hätte Linux auch die besseren Werkzeuge für seine Zwecke, schreibt Ormandy.


eye home zur Startseite
__destruct() 27. Mai 2017

Das Repo ist nicht von mir, aber PRs sind gerne gesehen, wurde in der entsprechenden...

0xDEADC0DE 26. Mai 2017

Du verwechselst da wohl Begriffe: Wenn man etwas selbst geprüft hat, spricht man nicht...



Anzeige

Stellenmarkt
  1. AOK - Die Gesundheitskasse für Niedersachsen, Hannover
  2. Robert Bosch GmbH, Hildesheim
  3. Daimler AG, Neu-Ulm
  4. Bürstner GmbH & Co. KG, Kehl


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 12,99€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Klingt gut, aber ...

    elcaron | 19:11

  2. Re: Deutsche Konkurenz

    DAUVersteher | 19:11

  3. Re: Kosten ...

    elcaron | 19:10

  4. Re: Nie wieder ein SM ohne Wasserschutz!

    berritorre | 19:10

  5. Sägefirma verklagt Kunden wegen falscher Verwendung

    Bradolan | 19:09


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel