I to w wersji natywnej, a nie za pomocą projektu Wine.
Tavis Ormandy, badacz z zespołu bezpieczeństwa Google Project Zero znany jest z wyszukiwania luk w oprogramowaniu. Tym razem udostępnił narzędzie pozwalające przeportować biblioteki DLL antywirusa Windows Defender do systemu Linuks. Oczywiście nie jest to pełnoprawna aplikacji wyposażona w GUI, ale skanowanie z terminala jest jak najbardziej możliwe.
Operacja częściowego przeniesienia antywirusa udała się dzięki fuzzingowi – przekazywaniu pseudolosowych danych do aplikacji w ramach jej funkcjonowania. Danych, które mogą wpłynąć na całkiem losowe zdarzenia: zawieszenie się programu, wycieku danych z pamięci, możliwości uruchomienia innego kodu lub wstrzykiwania złośliwych bibliotek DLL. Podczas testowania bezpieczeństwa aplikacji, dzięki fuzzingowi, powtarzanie tych samych operacji staje się o wiele łatwiejsze i szybsze. Tak jest w tym przypadku – opracowane narzędzie do fuzzingu dla systemu Linux (Travis zaznacza, że system Linuks oferuje znacznie lepsze narzędzia do testów bezpieczeństwa) daje możliwość uruchomienia bibliotek DLL w systemie Linuks .
Jako dowód, Travis opublikował wynik skanowania Windows Defendera przeniesionego do „pingwina”. Demonstruje to uruchomiony kod wykrywając plik EICAR.
$ ./mpclient eicar.com main(): Scanning eicar.com... EngineScanCallback(): Scanning input EngineScanCallback(): Threat Virus:DOS/EICAR_Test_File identified.
Udostępnione narzędzie być może zostanie użyte przed deweloperów swoich aplikacji do uruchamiania kodu z systemu Windows. Czy użytkownicy w końcu doczekają się przeniesienia pakietu Office do Linuksa?
wpDiscuz
