Tavis Ormandy ha portado Windows Defender a Linux. Sí, el investigador ha traído el motor de protección antimalware de Microsoft a Linux con el propósito de mostrar lo que puede hacer su nueva herramienta para investigadores de seguridad.

Ormandy es un nombre que quizás suena familiar a muchos, es uno de los expertos de seguridad más famosos actualmente, trabaja en Project Zero de Google y ha descubierto junto a su equipo, varios de los fallos de seguridad más graves y sonados recientemente.

Surprise, I ported Windows Defender to Linux. �https://t.co/7eP48O87Vi— Tavis Ormandy (@taviso) 23 de mayo de 2017

A principios de mayo era noticia una de las vulnerabilidades más graves descubiertas en Windows, se trataba de un exploit crítico en Windows Defender que dejaba expuesto a cualquier equipo que usara el antivirus oficial de Microsoft. Ese exploit fue descubierto por Ormandy con el uso de su propia herramienta.

Aquel exploit afectaba precisamente al motor de protección antimalware de Microsoft en Windows Defender. La herramienta creada por Tavis, llamada loadlibrary, tiene el propósito de ayudar a investigadores de seguridad como él ya que permite la ejecución y carga de DLLs de Windows de forma nativa en Linux.

Gracias a algo como loadlibrary, un investigador no tiene que crear un ambiente completamente virtualizado de Windows para poder probar productos de seguridad, sino que puede hacerlo de forma más sencilla y menos problemática desde Linux, y su port de Windows Defender es un ejemplo de ello.

Vía | …