Y cuando crees que has visto todo sobre GNU/Linux nos viene una noticia que hay que leerla bien para entenderla.

No, de momento no hay un Defender para nuestro sistema, se trata de una herramienta para investigadores de seguridad. En verdad es que no nos hace falta pero se ve que algunos están aburridos..

La noticia completa:

Tavis Ormandy, el más famoso de los expertos en seguridad de Google, ha portado Windows Defender DLLs a Linux con la ayuda de una nueva herramienta que lanzó hoy en GitHub.

La nueva herramienta se llama loadlibrary, y Ormandy dice que la creó con el único propósito de ayudar a los investigadores de seguridad, no necesariamente a la comunidad de usuarios de Linux.

El único propósito de Loadlibrary es permitir que los investigadores ejecuten y carguen archivos DLL de Windows en Linux junto con herramientas especializadas de prueba de plumas llamadas herramientas fuzz, o fuzzers.

Estas herramientas realizan una operación automatizada llamada fuzzing, que se basa en la alimentación de una aplicación de software con datos aleatorios y analizar la salida de anomalías.

Los expertos en seguridad de Google son grandes fans de fuzzing cuando buscan vulnerabilidades indocumentadas. En los últimos años, Google ha desarrollado dos de las herramientas más populares fuzzing alrededor, a saber, OSS-Fuzz y syzkaller.

Syzkaller es la forma en que los ingenieros de Google descubrieron tres errores importantes en el kernel de Linux [1, 2, 3]. Dos de estos errores habían sobrevivido en el código del núcleo durante 9 y 11 años, respectivamente, mostrando la capacidad de una herramienta fuzzing para descubrir errores que los humanos no pudieron detectar durante las revisiones de código manual.

El paquete de carga por omisión de Ormandy publicado hoy en GitHub incluye una demo en la que el investigador portaba Windows Defender en Linux.

Más precisamente, Ormandy portaba el Microsoft Malware Protection Engine (MsMpEng), el servicio de seguridad instalado por defecto en los sistemas operativos Windows 8, 8.1, 10, Windows Server 2016. Del paquete MsMpEng, Ormandy portaba el componente Mpengine, responsable de escanear y analizar el malware.

Loadlibrary no es un sustituto de Wine.
A pesar de su demo, el investigador dice alto y claro que su herramienta no pretende ser una forma de ejecutar aplicaciones de Windows en Linux.

“Este proyecto no reemplaza a Wine o Winelib”, dice Ormandy, “Winelib se utiliza para portar proyectos de Windows C ++ a Linux y Wine tiene la intención de ejecutar aplicaciones completas de Windows. Este proyecto está destinado a permitir que el código nativo Linux cargue archivos DLL de Windows simples .”

Sin embargo, aunque los usuarios de Linux no pueden usar loadlibrary de ninguna manera, la herramienta es atractiva para los desarrolladores de aplicaciones, que pueden usarla para cargar datos DLL en aplicaciones Linux sin tener que cargar toda la aplicación de Windows a lo largo del camino.

Traducido de aquí

(Visitada 2 veces, 1 visitas hoy )