Googles Project Zero hat in den letzten Monaten immer wieder durch das Aufspüren von kritischen Sicherheitslücken für Aufsehen gesorgt. Aktuellstes Beispiel war eine geradezu verheerendes Problem im Windows Defender, über das Angreifer einen PC alleine durch das Schicken eines manipulierten E-Mails übernehmen konnten. Nun nehmen sich die Sicherheitsforscher den Defender wieder vor – aber auf eine ganz andere Weise.

Trickreich

In einem Tweet verkündet Project-Zero-Mitglied Tavis Ormandy stolz, dass er den Windows Defender auf Linux portiert habe. Das dabei verlinkte Github-Projekt verrät schnell, worum es sich hierbei in Wirklichkeit handelt: Ormandy hat mit Loadlibrary ein Tool entwickelt, mit dem Windows-Software auf dem freien Betriebssystem zum Laufen gebracht werden kann.

Das Ganze erinnert an den Windows-API-Nachbau Wine, hat aber einen deutlich beschränktere Zielsetzung. Insofern läuft damit auch nicht beliebige Windows-Software sondern – zumindest fürs Erste – nur der Windows Defender. Bei der technischen Umsetzung greift Ormandy zum Teil auf bestehende Tools zurück, darunter etwa den Ndiswrapper, der sonst vor allem für die Verwendung von Windows-Treibern seinen Einsatz findet.

Vorteile

Das Ziel der Portierung ist allerdings nicht Linux sicherer zu machen sondern Windows. Ormandy zeigt sich davon überzeugt, dass das freie Betriebssystem bessere Tools für Sicherheitstest bietet, was die eigene Forschung erleichtern würde. Vor allem Fuzzing, bei dem ein Programm mit massenhaft generierten, zufälligen Eingaben getestet wird, sei unter Windows eine echte Herausforderung. Aber auch sonst biete Linux mit dem GNU Debugger oder Valgrind bessere Analyse-Tools.

Weitere Details verrät Ormandy auf der zugehörigen Github-Seite. (apo, 24.5.2017)