Un portage de Windows Defender sur Linux !

Le par Jérôme G.  |  22 commentaire(s)
Tux-Linux

Un hacker bien connu a annoncé le portage du moteur de protection antimalware de Microsoft sur Linux. Ce n'est pas pour ce que l'on pourrait croire.

Membre de Project Zero de Google, Tavis Ormandy a récemment annoncé avoir opéré le portage de Windows Defender sur Linux. Il s'agit davantage d'une démonstration dans le cadre d'un outil loadlibrary détaillé sur GitHub.

Le propos de cet outil est bien éloigné du souhait d'offrir avec Windows Defender - et plus exactement le moteur MsMpEng - une protection antimalware à la communauté des utilisateurs de Linux… L'initiative vise la communauté des chercheurs en sécurité.

Tavis Ormandy est un grand adepte du fuzzing et il considère que les meilleurs outils sont disponibles sur Linux. En injectant des données aléatoires ou mal formées dans les entrées d'un programme, le fuzzing permet de mettre au jour des bugs de sécurité en observant son comportement.

C'est avec du fuzzing que ce hacker a pu découvrir des vulnérabilités affectant Microsoft Malware Protection Engine. D'où le pourquoi du comment.

Tavis Ormandy précise qu'il ne s'agit pas de remplacer des projets comme Wine ou Winelib, mais seulement de permettre à du code natif sur Linux de charger des DLLs Windows simples.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
lebonga offline Hors ligne VIP avatar 32186 points
Le #1967070
Le début d'une belle usine à gaz, à mon avis...
Safirion away Absent VIP icone 40559 points
Le #1967072
lebonga a écrit :

Le début d'une belle usine à gaz, à mon avis...


Je vois pas trop l'intérêt non plus...
Anonyme
Le #1967076
Safirion a écrit :

lebonga a écrit :

Le début d'une belle usine à gaz, à mon avis...


Je vois pas trop l'intérêt non plus...


Il y a pas de malware sous Linux,ça sert a rien
FRANCKYIV online Connecté VIP icone 53859 points
Premium
Le #1967078
yves64 a écrit :

Safirion a écrit :

lebonga a écrit :

Le début d'une belle usine à gaz, à mon avis...


Je vois pas trop l'intérêt non plus...


Il y a pas de malware sous Linux,ça sert a rien




T'es vraiment un petit comique toi ...
Anonyme
Le #1967079
On est Vendredi ? Je sais plus où j'habite, moi...
smalldick offline Hors ligne VIP icone 6208 points
Le #1967080
omg la première porte ouverte aux failles sous environnement Tux, sans doute un joli rookit made in Micro$oft dont il faudra guetter chaque mise a jour pour palier les manques de sécurité
Anonyme offline Hors ligne Vétéran avatar 2469 points
Le #1967082
"Le propos de cet outil est bien éloigné du souhait d'offrir avec Windows Defender une protection antimalware à la communauté des utilisateurs de Linux… L'initiative vise la communauté des chercheurs en sécurité"

C'est pourtant clair. C'est de la recherche pour, je cite, "permettre à du code natif sur Linux de charger des DLLs Windows simples" (un peu comme le fait wine mais sans esprit de concurrencer le projet).

Ca ne sert pas du tout à défendre les utilisateurs GNU/Linux ! Faut lire la news hein.
graveen away Absent VIP icone 7345 points
Le #1967086
C'est pour la gloire, il n'imagine meme pas qu'on puisse l'utiliser... Quand bien même ce serait le cas, la grande force de Linux est *d'avoir le choix*, et c'est tout à fait approprié ici

FRANCKYIV online Connecté VIP icone 53859 points
Premium
Le #1967087
dotto a écrit :

"Le propos de cet outil est bien éloigné du souhait d'offrir avec Windows Defender une protection antimalware à la communauté des utilisateurs de Linux… L'initiative vise la communauté des chercheurs en sécurité"

C'est pourtant clair. C'est de la recherche pour, je cite, "permettre à du code natif sur Linux de charger des DLLs Windows simples" (un peu comme le fait wine mais sans esprit de concurrencer le projet).

Ca ne sert pas du tout à défendre les utilisateurs GNU/Linux ! Faut lire la news hein.


Merde alors ... voilà que tu te mets à lire plus que le titre des news maintenant ...
Safirion away Absent VIP icone 40559 points
Le #1967091
FRANCKYIV a écrit :

dotto a écrit :

"Le propos de cet outil est bien éloigné du souhait d'offrir avec Windows Defender une protection antimalware à la communauté des utilisateurs de Linux… L'initiative vise la communauté des chercheurs en sécurité"

C'est pourtant clair. C'est de la recherche pour, je cite, "permettre à du code natif sur Linux de charger des DLLs Windows simples" (un peu comme le fait wine mais sans esprit de concurrencer le projet).

Ca ne sert pas du tout à défendre les utilisateurs GNU/Linux ! Faut lire la news hein.


Merde alors ... voilà que tu te mets à lire plus que le titre des news maintenant ...


Il nous fait même des résumés
icone Suivre les commentaires
Poster un commentaire