Membre de Project Zero de Google, Tavis Ormandy a récemment annoncé avoir opéré le portage de Windows Defender sur Linux. Il s'agit davantage d'une démonstration dans le cadre d'un outil loadlibrary détaillé sur GitHub.

Le propos de cet outil est bien éloigné du souhait d'offrir avec Windows Defender - et plus exactement le moteur MsMpEng - une protection antimalware à la communauté des utilisateurs de Linux… L'initiative vise la communauté des chercheurs en sécurité.

Tavis Ormandy est un grand adepte du fuzzing et il considère que les meilleurs outils sont disponibles sur Linux. En injectant des données aléatoires ou mal formées dans les entrées d'un programme, le fuzzing permet de mettre au jour des bugs de sécurité en observant son comportement.

C'est avec du fuzzing que ce hacker a pu découvrir des vulnérabilités affectant Microsoft Malware Protection Engine. D'où le pourquoi du comment.

Tavis Ormandy précise qu'il ne s'agit pas de remplacer des projets comme Wine ou Winelib, mais seulement de permettre à du code natif sur Linux de charger des DLLs Windows simples.