📢 #Gate广场征文活动第三期# 正式啓動!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享獨特見解 + 參與互動推廣,若同步參與 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活動,即可獲得任意獎勵資格!
💡 內容創作 + 空投參與 = 雙重加分,大獎候選人就是你!
💰總獎池:4,464 枚 $ESPORTS
🏆 一等獎(1名):964 枚
🥈 二等獎(5名):每人 400 枚
🥉 三等獎(10名):每人 150 枚
🚀 參與方式:
在 Gate廣場發布不少於 300 字的原創文章
添加標籤: #Gate广场征文活动第三期#
每篇文章需 ≥3 個互動(點讚 / 評論 / 轉發)
發布參與 Launchpool / CandyDrop / Alpha 任一活動的截圖,作爲獲獎資格憑證
同步轉發至 X(推特)可增加獲獎概率,標籤:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 雙倍獎勵機會:參與第 286 期 Launchpool!
質押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小時發放
時間:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 寫作方向建議:
Yooldo
Windows嚴重漏洞曝光 Web3資產安全受威脅
微軟Windows系統遭遇嚴重安全漏洞
上個月微軟發布的安全補丁中包含一個正在被黑客利用的Windows系統提權漏洞。該漏洞主要影響早期Windows版本,Windows 11系統似乎不受影響。盡管微軟不斷加強系統安全措施,但攻擊者仍可能利用此類漏洞進行攻擊。本文將分析這一漏洞的具體細節及可能的攻擊方式。
此次分析過程是在Windows Server 2016環境下進行的。
漏洞背景
這是一個零日漏洞,即尚未被披露和修復的系統漏洞。零日漏洞往往具有極大的破壞性,因爲攻擊者可以在未被發現的情況下利用它。通過此Windows系統層面的漏洞,黑客可獲取系統的完全控制權。
被黑客控制的系統可能導致多種嚴重後果,包括但不限於:個人信息被竊取、系統崩潰數據丟失、財務損失、惡意軟件植入等。對個人用戶來說,加密貨幣私鑰可能被盜取,數字資產面臨被轉移的風險。從更廣泛的角度看,這個漏洞甚至可能影響到基於Web2基礎設施的整個Web3生態系統。
漏洞分析
分析補丁後發現,問題出在一個對象的引用計數被多處理了一次。進一步研究早期源碼注釋發現,以前的代碼只鎖定了窗口對象,但沒有鎖定窗口對象中的菜單對象,這可能導致菜單對象被錯誤引用。
漏洞利用
我們構造了一個特殊的多層菜單結構來觸發漏洞。這些菜單有特定的ID類型和引用關係,以通過系統的各種檢查。關鍵是在某個函數返回用戶層時,刪除特定菜單間的引用關係,從而釋放一個關鍵菜單對象。這樣,當系統再次嘗試引用該菜單對象時,就會出現錯誤。
漏洞利用的實現
漏洞利用主要分爲兩步:首先控制一個關鍵參數的值,然後利用這個控制建立穩定的讀寫原語。我們通過精心設計的內存布局,利用窗口對象和窗口類對象的特定結構,最終實現了對系統的任意讀寫。
結論
微軟正在嘗試用Rust重構win32k相關代碼,未來新系統可能不再存在此類漏洞。
這類漏洞的利用過程相對簡單,主要依賴於桌面堆句柄地址的泄露。
該漏洞的發現可能得益於更完善的代碼覆蓋率檢測技術。
對於漏洞檢測來說,除了關注漏洞觸發函數,還應該關注異常的內存布局和數據讀寫行爲。
總的來說,盡管Windows系統安全性在不斷提高,但老舊系統中的此類漏洞仍然是一個嚴重的安全隱患。及時更新系統補丁、提高安全意識仍然是保護系統安全的關鍵措施。