Maslinux
Las noticias más recientes sobre GNU-Linux

Windows Defender ¿Para GNU/Linux?

Y cuando crees que has visto todo sobre GNU/Linux nos viene una noticia que hay que leerla bien para entenderla.

No, de momento no hay un Defender para nuestro sistema, se trata de una herramienta para investigadores de seguridad. En verdad es que no nos hace falta pero se ve que algunos están aburridos..

La noticia completa:

Tavis Ormandy, el más famoso de los expertos en seguridad de Google, ha portado Windows Defender DLLs a Linux con la ayuda de una nueva herramienta que lanzó hoy en GitHub.

La nueva herramienta se llama loadlibrary, y Ormandy dice que la creó con el único propósito de ayudar a los investigadores de seguridad, no necesariamente a la comunidad de usuarios de Linux.

El único propósito de Loadlibrary es permitir que los investigadores ejecuten y carguen archivos DLL de Windows en Linux junto con herramientas especializadas de prueba de plumas llamadas herramientas fuzz, o fuzzers.

Estas herramientas realizan una operación automatizada llamada fuzzing, que se basa en la alimentación de una aplicación de software con datos aleatorios y analizar la salida de anomalías.

Los expertos en seguridad de Google son grandes fans de fuzzing cuando buscan vulnerabilidades indocumentadas. En los últimos años, Google ha desarrollado dos de las herramientas más populares fuzzing alrededor, a saber, OSS-Fuzz y syzkaller.

Syzkaller es la forma en que los ingenieros de Google descubrieron tres errores importantes en el kernel de Linux [1, 2, 3]. Dos de estos errores habían sobrevivido en el código del núcleo durante 9 y 11 años, respectivamente, mostrando la capacidad de una herramienta fuzzing para descubrir errores que los humanos no pudieron detectar durante las revisiones de código manual.

El paquete de carga por omisión de Ormandy publicado hoy en GitHub incluye una demo en la que el investigador portaba Windows Defender en Linux.

Más precisamente, Ormandy portaba el Microsoft Malware Protection Engine (MsMpEng), el servicio de seguridad instalado por defecto en los sistemas operativos Windows 8, 8.1, 10, Windows Server 2016. Del paquete MsMpEng, Ormandy portaba el componente Mpengine, responsable de escanear y analizar el malware.

Loadlibrary no es un sustituto de Wine.
A pesar de su demo, el investigador dice alto y claro que su herramienta no pretende ser una forma de ejecutar aplicaciones de Windows en Linux.

“Este proyecto no reemplaza a Wine o Winelib”, dice Ormandy, “Winelib se utiliza para portar proyectos de Windows C ++ a Linux y Wine tiene la intención de ejecutar aplicaciones completas de Windows. Este proyecto está destinado a permitir que el código nativo Linux cargue archivos DLL de Windows simples .”

Sin embargo, aunque los usuarios de Linux no pueden usar loadlibrary de ninguna manera, la herramienta es atractiva para los desarrolladores de aplicaciones, que pueden usarla para cargar datos DLL en aplicaciones Linux sin tener que cargar toda la aplicación de Windows a lo largo del camino.

Traducido de aquí

(Visitada 2 veces, 1 visitas hoy )

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Dinero público? ¡Código Público! – Únete a la campaña de la FSFE

Mediante el uso de software libre, los datos de los ciudadanos se mantienen más seguros y las posibilidades de éxito ataques de los criminales se reduce. El software libre también puede utilizarse como base para mejores aplicaciones, basándose en él para crear programas más eficientes y seguros. En resumen, el Software Libre puede ayudarnos a construir una sociedad mejor para todos.Firma aquí Para más info, Visita este enlace

Populares

  • Cómo instalar Firefox Quantum en GNU/Linux (145)
  • Kaos GNU/Linux (Podcast) (142)
  • 5 Fuentes de código abierto ideales para programación (140)
  • Bash-insulter: Secuencia de comandos que insulta al usuario cuando escribe un comando incorrecto (118)
  • Cómo cambiar las aplicaciones por defecto en Ubuntu 17.10 (115)
  • 5 Formas de agregar o cambiar el nombre de host en RHEL/CentOS 7 (93)
  • 9 Cosas que hacer después de instalar Ubuntu 17.10 (58)

Categorías

Archivos

Este blog apoya a Slimbook

Porque producen ultrabooks ensamblados en España con software y hardware libre.

Suscripción por email

Puedes suscribirte a las noticias más recientes por correo electrónico

10 años en la Web

Maslinux.es utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies