Un portage de Windows Defender sur Linux !

Le par  |  22 commentaire(s)
Tux-Linux

Un hacker bien connu a annoncé le portage du moteur de protection antimalware de Microsoft sur Linux. Ce n'est pas pour ce que l'on pourrait croire.

Membre de Project Zero de Google, Tavis Ormandy a récemment annoncé avoir opéré le portage de Windows Defender sur Linux. Il s'agit davantage d'une démonstration dans le cadre d'un outil loadlibrary détaillé sur GitHub.

Le propos de cet outil est bien éloigné du souhait d'offrir avec Windows Defender - et plus exactement le moteur MsMpEng - une protection antimalware à la communauté des utilisateurs de Linux… L'initiative vise la communauté des chercheurs en sécurité.

Tavis Ormandy est un grand adepte du fuzzing et il considère que les meilleurs outils sont disponibles sur Linux. En injectant des données aléatoires ou mal formées dans les entrées d'un programme, le fuzzing permet de mettre au jour des bugs de sécurité en observant son comportement.

C'est avec du fuzzing que ce hacker a pu découvrir des vulnérabilités affectant Microsoft Malware Protection Engine. D'où le pourquoi du comment.

Tavis Ormandy précise qu'il ne s'agit pas de remplacer des projets comme Wine ou Winelib, mais seulement de permettre à du code natif sur Linux de charger des DLLs Windows simples.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1967070
Le début d'une belle usine à gaz, à mon avis...
Le #1967072
lebonga a écrit :

Le début d'une belle usine à gaz, à mon avis...


Je vois pas trop l'intérêt non plus...
Le #1967076
Safirion a écrit :

lebonga a écrit :

Le début d'une belle usine à gaz, à mon avis...


Je vois pas trop l'intérêt non plus...


Il y a pas de malware sous Linux,ça sert a rien
Le #1967078
yves64 a écrit :

Safirion a écrit :

lebonga a écrit :

Le début d'une belle usine à gaz, à mon avis...


Je vois pas trop l'intérêt non plus...


Il y a pas de malware sous Linux,ça sert a rien




T'es vraiment un petit comique toi ...
Le #1967079
On est Vendredi ? Je sais plus où j'habite, moi...
Le #1967080
omg la première porte ouverte aux failles sous environnement Tux, sans doute un joli rookit made in Micro$oft dont il faudra guetter chaque mise a jour pour palier les manques de sécurité
Le #1967082
"Le propos de cet outil est bien éloigné du souhait d'offrir avec Windows Defender une protection antimalware à la communauté des utilisateurs de Linux… L'initiative vise la communauté des chercheurs en sécurité"

C'est pourtant clair. C'est de la recherche pour, je cite, "permettre à du code natif sur Linux de charger des DLLs Windows simples" (un peu comme le fait wine mais sans esprit de concurrencer le projet).

Ca ne sert pas du tout à défendre les utilisateurs GNU/Linux ! Faut lire la news hein.
Le #1967086
C'est pour la gloire, il n'imagine meme pas qu'on puisse l'utiliser... Quand bien même ce serait le cas, la grande force de Linux est *d'avoir le choix*, et c'est tout à fait approprié ici

Le #1967087
dotto a écrit :

"Le propos de cet outil est bien éloigné du souhait d'offrir avec Windows Defender une protection antimalware à la communauté des utilisateurs de Linux… L'initiative vise la communauté des chercheurs en sécurité"

C'est pourtant clair. C'est de la recherche pour, je cite, "permettre à du code natif sur Linux de charger des DLLs Windows simples" (un peu comme le fait wine mais sans esprit de concurrencer le projet).

Ca ne sert pas du tout à défendre les utilisateurs GNU/Linux ! Faut lire la news hein.


Merde alors ... voilà que tu te mets à lire plus que le titre des news maintenant ...
Le #1967091
FRANCKYIV a écrit :

dotto a écrit :

"Le propos de cet outil est bien éloigné du souhait d'offrir avec Windows Defender une protection antimalware à la communauté des utilisateurs de Linux… L'initiative vise la communauté des chercheurs en sécurité"

C'est pourtant clair. C'est de la recherche pour, je cite, "permettre à du code natif sur Linux de charger des DLLs Windows simples" (un peu comme le fait wine mais sans esprit de concurrencer le projet).

Ca ne sert pas du tout à défendre les utilisateurs GNU/Linux ! Faut lire la news hein.


Merde alors ... voilà que tu te mets à lire plus que le titre des news maintenant ...


Il nous fait même des résumés
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]