Tavis Ormandy, noto ingegnere del Project Zero di Google, ha sviluppato un tool che consente l’esecuzione di DLL di Windows Defender in ambiente GNU/Linux.
Il nome dato al tool, Loadlibrary, è stato scelto con poca fantasia. Fantasia e un pizzico di sfacciataggine sono però alla base di questo lavoro titanico portato avanti da Ormandy.
Il tool è stato rilasciato su GitHub e permette di portare la DLL (Dynamic Link Library) di Windows Defender su Linux. Ma a che pro? Il progetto ha lo scopo di aiutare i ricercatori nel campo della sicurezza ad effettuare testing di tipo fuzzy per la ricerca di vulnerabilità su software Windows in modo più veloce, efficace e scalabile.
Windows Defender, un ing. di Google esegue il porting su Linux
Effettuare un fuzzing distribuito e scalabile su Windows è un compito particolarmente arduo e inefficiente, mentre in ambiente GNU/Linux diversi problemi si presentano in scala minore. Come spiega Ormandy il suo esperimento permette di testare le librerie Windows in container minimi, con pochissimo overhead, garantendo la scalabilità.Grazie a LoadLibrary Ormandy ha già trovato una vulnerabilità riguardante il Microsoft Malware Protection Engine che lui stesso ha chiamato “crazy bad“; bug che è già stato corretto.
Il nuovo Wine? Il ricercatore ha chiaramente affermato che LoadLibrary non va inteso come un’alternativa a Wine o Winelib, usati rispettivamente per importare librerie Windows in fase di sviluppo o per simulare intere applicazioni Windows in Linux, ma che l’obiettivo sia quello di consentire al software GNU/Linux di caricare in modo nativo semplici DLL di Windows.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.