Google-Sicherheitsforscher portiert Windows Defender für Linux

    24. Mai 2017, 14:45
    32 Postings

    Loadlibrary erlaubt Ausführung unter dem freien Betriebssystem – Soll nicht Linux sondern Windows sicherer machen

    Googles Project Zero hat in den letzten Monaten immer wieder durch das Aufspüren von kritischen Sicherheitslücken für Aufsehen gesorgt. Aktuellstes Beispiel war eine geradezu verheerendes Problem im Windows Defender, über das Angreifer einen PC alleine durch das Schicken eines manipulierten E-Mails übernehmen konnten. Nun nehmen sich die Sicherheitsforscher den Defender wieder vor – aber auf eine ganz andere Weise.

    Trickreich

    In einem Tweet verkündet Project-Zero-Mitglied Tavis Ormandy stolz, dass er den Windows Defender auf Linux portiert habe. Das dabei verlinkte Github-Projekt verrät schnell, worum es sich hierbei in Wirklichkeit handelt: Ormandy hat mit Loadlibrary ein Tool entwickelt, mit dem Windows-Software auf dem freien Betriebssystem zum Laufen gebracht werden kann.

    Das Ganze erinnert an den Windows-API-Nachbau Wine, hat aber einen deutlich beschränktere Zielsetzung. Insofern läuft damit auch nicht beliebige Windows-Software sondern – zumindest fürs Erste – nur der Windows Defender. Bei der technischen Umsetzung greift Ormandy zum Teil auf bestehende Tools zurück, darunter etwa den Ndiswrapper, der sonst vor allem für die Verwendung von Windows-Treibern seinen Einsatz findet.

    Vorteile

    Das Ziel der Portierung ist allerdings nicht Linux sicherer zu machen sondern Windows. Ormandy zeigt sich davon überzeugt, dass das freie Betriebssystem bessere Tools für Sicherheitstest bietet, was die eigene Forschung erleichtern würde. Vor allem Fuzzing, bei dem ein Programm mit massenhaft generierten, zufälligen Eingaben getestet wird, sei unter Windows eine echte Herausforderung. Aber auch sonst biete Linux mit dem GNU Debugger oder Valgrind bessere Analyse-Tools.

    Weitere Details verrät Ormandy auf der zugehörigen Github-Seite. (apo, 24.5.2017)

    • Artikelbild
      grafik: microsoft / linux foundation
    Share if you care.