Zum Wochenende noch ein kleiner Infosplitter, ohne direkten praktischen Nährwert für normale Nutzer. Googles Experten ist es gelungen, den Windows Defender auf Linux zu portieren. Oder präziser: Es wurde eine Loadlibrary-Anwendung geschaffen, mit der sich Windows DLLs unter Linux laden lassen. Hier einige Informationen, wo man das braucht und warum das Sinn macht.
Anzeige
Der Port macht Sinn
Zu allererst eine kurze Bemerkung, warum Googles Sicherheitsexperte Tavis Ormandy sich mit diesem Thema befasst. Es war nicht 'mal probieren, ob das geht', sondern hat handfeste Gründe. Tavis Ormandy testet Software auf Sicherheitslücken mit dem sogenannten Fuzzing-Verfahren. Laut Aussage von Ormandy ist Fuzzing unter Windows oft eine Herausforderung und wesentlich ineffizienter als unter Linux. Die Fuzzing-Tools für Linux scheinen auch leistungsfähiger zu sein.
Der Loadlibrary-Port
Tavis Ormandy hat nun eine Bibliothek mit dem Namen Loadlibrary für Linux geschrieben. Diese ermöglicht es unter Linux Windows DLLs zu laden und dann mit Fuzzing-Tools zu testen. Die Ankündigung erfolgte vor einigen Tagen auf Twitter.
Surprise, I ported Windows Defender to Linux. https://t.co/7eP48O87Vi
— Tavis Ormandy (@taviso) 23. Mai 2017
Das ganze Projekt steht auf Github mit weiteren Erläuterungen zur Verfügung. Das Ganze ist also eine Erleichterung für Sicherheitsforscher und zielt weniger darauf Windows-Anwendungen unter Linux zur Ausführung zu bringen.
Anzeige
Kein Ersatz für Wine
Tavis Ormandy schreibt: This project does not replace Wine or Winelib. Winelib is used to port Windows C++ projects to Linux, and Wine is intended to run full Windows applications. This project is intended to allow native Linux code to load simple Windows DLLs. The closest analogy would be ndiswrapper but for userspace. Also: Er plant mit dem Projekt nicht Wine (dient zur Ausführung von Windows-Anwendungen unter Linux) oder Winelib (ermöglicht C++ Projekte in Linux auszuführen) zu ersetzen. Ähnlich wie ndiswrapper dienst seine Bibliothek nur dazu, die Windows DLL zu laden und aufrufen zu können. (via)
Anzeige