Windows Defender porté sous Linux grâce à Tavis Ormandy

La dernière rareté est Windows Defender sur Linux, oui, ce n'est pas une blague. Nous ne plaisantons pas. Mais un ingénieur de Google nommé Tavis Ormandy, qui travaille chez le géant des moteurs de recherche en tant qu'expert en sécurité, a créé une version de Windows Defender capable de fonctionner sous Linux. Plus précisément, il a porté le moteur de protection contre les logiciels malveillants de Microsoft vers Linux.

Pour y parvenir, l'ingénieur a utilisé Loadlibrary, un outil créé par lui-même qui permet de charger DLL Windows sur Linux. Et cela nous rappelle sûrement le projet Wine, la fameuse couche de compatibilité qui permet d'exécuter des logiciels Windows natifs sur la plate-forme pingouin. Ce qui a été réalisé par Tavis est frappant, mais reste une anecdote, puisque l'utilitaire est nul pour les utilisateurs.

Le seul utilitaire pour Google est exécuter des techniques de fuzzing pourAfin d'éliminer certains bogues et vulnérabilités du logiciel qui l'exécute sous Linux. C'est pourquoi cet exploit d'Ormandy, que ce qu'il recherche, c'est d'essayer d'obtenir des failles dans la sécurité de Windows Defender qui peuvent être exploitées. Donc, ce qui ressemblait à un nouvel antivirus pour Linux ne l'est pas. Et la vérité est que nous ne le voudrions pas si tel était le cas ... nous ne pourrions pas en tirer plus que de l'analyser comme ils le font.

Un autre élément important qui laisse de côté l'actualité est le puissant outil dont l'ingénieur Google, bibliothèque de chargement, qui pourrait aider des projets open source comme Wine à l'avenir à charger des bibliothèques dynamiques Microsoft, les fameuses DLL, sur Linux / Unix ou à améliorer d'autres projets comme le célèbre système d'exploitation ReactOS qui cherche également à créer un clone Windows open source où exécuter le logiciel destiné au système Microsoft ...