Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Windows Defender, un ing. di Google esegue il porting su Linux

di ·

By Matteo Gatti

windows defender

Tavis Ormandy, noto ingegnere del Project Zero di Google, ha sviluppato un tool che consente l’esecuzione di DLL di Windows Defender in ambiente GNU/Linux.

Il nome dato al tool, Loadlibrary, è stato scelto con poca fantasia. Fantasia e un pizzico di sfacciataggine sono però alla base di questo lavoro titanico portato avanti da Ormandy.

Il tool è stato rilasciato su GitHub e permette di portare la DLL (Dynamic Link Library) di Windows Defender su Linux. Ma a che pro? Il progetto ha lo scopo di aiutare i ricercatori nel campo della sicurezza ad effettuare testing di tipo fuzzy per la ricerca di vulnerabilità su software Windows in modo più veloce, efficace e scalabile.

Loadlibrary permette di scaricare e far funzionare le Windows DLL su GNU/Linux aiutando i tester nel lavoro di analisi tramite tool di pen-testing specializzati chiamati fuzzers. Questi permettono di effettuare operazioni automatizzate che si basano sulla sottomissione di dati random alle applicazioni, al fine di rilevare la presenza di anomalie negli output. I fuzzers hanno l’abilità di scovare bug che difficilmente vengono rilevati durante la revisione manuale del codice.

Windows Defender, un ing. di Google esegue il porting su Linux

Effettuare un fuzzing distribuito e scalabile su Windows è un compito particolarmente arduo e inefficiente, mentre in ambiente GNU/Linux diversi problemi si presentano in scala minore. Come spiega Ormandy il suo esperimento permette di testare le librerie Windows in container minimi, con pochissimo overhead, garantendo la scalabilità.Grazie a LoadLibrary Ormandy ha già trovato una vulnerabilità riguardante il Microsoft Malware Protection Engine che lui stesso ha chiamato “crazy bad“; bug che è già stato corretto.

Il nuovo Wine? Il ricercatore ha chiaramente affermato che LoadLibrary non va inteso come un’alternativa a Wine o Winelib, usati rispettivamente per importare librerie Windows in fase di sviluppo o per simulare intere applicazioni Windows in Linux, ma che l’obiettivo sia quello di consentire al software GNU/Linux di caricare in modo nativo semplici DLL di Windows.

sharing-caring

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

L’articolo Windows Defender, un ing. di Google esegue il porting su Linux sembra essere il primo su Lffl.org.

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.