Google-Sicherheitsspezialist portiert MS Defender auf Linux

Grundlage dafür ist sein Projekt für die Portierung von Windows-DLLs auf Linux. Tavis Ormandy will erreichen, dass nativer Linux-Code Windows-DLLs laden kann. Das soll es ihm erlauben, unter Linux per Fuzzing Fehler in Windows-Software zu finden.

Dem Google-Sicherheitsexperten Tavis Ormandy ist es gelungen, Microsofts unter Windows vorinstallierte Sicherheitsanwendung Windows Defender auf einem Linux-System auszuführen. Allerdings ist die Linux-Version von Windows Defender nur ein Nebenprodukt seines Projekts, Windows Dynamic Link Libraries (DLLs) für Linux zu portieren. Das soll es ihm erleichtern, Sicherheitslücken in Windows-Software zu finden, wie The Register berichtet.

Windows Defender Security Center (Screenshot: ZDNet.de)

Sicherheitsrelevante Fehler sucht Ormandy mithilfe einer als Fuzz Testing oder Fuzzing bezeichneten Technik. Durch die Eingabe großer Mengen zufälliger Daten in ein System, mit dem Ziel, einen Absturz auszulösen, lassen sich Programmierfehler in Software, Betriebssystemen oder Netzwerken aufdecken. Tritt ein Fehler auf, kann ein Fuzz Tester oder Fuzzer genanntes Tool Hinweise auf die möglichen Ursachen liefern. Das Fuzzing wurde bereits 1989 an der University of Wisconsin-Madison entwickelt.

„Ziel ist es, skalierbares und effizientes Fuzzing von Windows-Bibliotheken unter Linux zu ermöglichen“, führt Ormandy aus. „Gute Kandidaten sind Video Codecs, Dekomprimierungsbibliotheken, Virenscanner, Bild-Decoder und so weiter.“ Der Schlüssel sei „Effizienz“ – unter Windows sei Fuzzing zu langsam. Außerdem sei er der Ansicht, Linux biete die besseren Werkzeuge.

WEBINAR

Digitalisierung fängt mit Software Defined Networking an

In dem Webinar am 18. Oktober 2017 um 10 Uhr werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Die Ergebnisse seiner Arbeit bietet Ormandy auch auf GitHub an. Dort findet sich unter anderem eine Bibliothek, die es Linux-Programmen erlaubt, Funktionen einer Windows-DLL zu laden und aufzurufen. Zudem werden Funktionen wie Debugging mit gdb sowie Runtime Hooking und Patching unterstützt. Weitere technische Details liefert Ormandys Projektseite auf GitHub.

Die Portierung von Windows Defender für Linux soll aber auch konkret die Fehlersuche in der Microsoft-Sicherheitsanwendung erleichtern. Sie bietet laut Ormandy eine „große und komplexe Angriffsfläche aus Handlern für Dutzende esoterischer Archivformate, Packern für ausführbare Dateien, Systememulatoren für verschiedene Architekturen und Interpretern für zahlreiche Sprachen. All dieser Code ist zugänglich für Angreifer.“

Ormandy betonte aber auch, dass sein Projekt weder Wine noch Winelib ersetzen soll. „Winelib wird für die Portierung von Windows-C++-Projekten auf Linux benutzt und Wine ist für die Ausführung vollwertiger Windows-Anwendungen gedacht. Dieses Projekt soll es nativem Linux-Code erlauben, einfache Windows-DLLs zu laden.“

Umfrage

Wo setzen Sie bei der Effizienzsteigerung ihrer Infrastruktur die höchste Priorität

Ergebnisse anzeigen

Loading ... Loading ...

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Linux, Security, Sicherheit, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google-Sicherheitsspezialist portiert MS Defender auf Linux

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *