📢 #Gate广场征文活动第二期# 正式啓動!
分享你對 $ERA 項目的獨特觀點,推廣ERA上線活動, 700 $ERA 等你來贏!
💰 獎勵:
一等獎(1名): 100枚 $ERA
二等獎(5名): 每人 60 枚 $ERA
三等獎(10名): 每人 30 枚 $ERA
👉 參與方式:
1.在 Gate廣場發布你對 ERA 項目的獨到見解貼文
2.在貼文中添加標籤: #Gate广场征文活动第二期# ,貼文字數不低於300字
3.將你的文章或觀點同步到X,加上標籤:Gate Square 和 ERA
4.徵文內容涵蓋但不限於以下創作方向:
ERA 項目亮點:作爲區塊鏈基礎設施公司,ERA 擁有哪些核心優勢?
ERA 代幣經濟模型:如何保障代幣的長期價值及生態可持續發展?
參與並推廣 Gate x Caldera (ERA) 生態周活動。點擊查看活動詳情:https://www.gate.com/announcements/article/46169。
歡迎圍繞上述主題,或從其他獨特視角提出您的見解與建議。
⚠️ 活動要求:
原創內容,至少 300 字, 重復或抄襲內容將被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何標籤。
每篇文章必須獲得 至少3個互動,否則無法獲得獎勵
鼓勵圖文並茂、深度分析,觀點獨到。
⏰ 活動時間:2025年7月20日 17
Windows嚴重漏洞曝光 Web3資產安全受威脅
微軟Windows系統遭遇嚴重安全漏洞
上個月微軟發布的安全補丁中包含一個正在被黑客利用的Windows系統提權漏洞。該漏洞主要影響早期Windows版本,Windows 11系統似乎不受影響。盡管微軟不斷加強系統安全措施,但攻擊者仍可能利用此類漏洞進行攻擊。本文將分析這一漏洞的具體細節及可能的攻擊方式。
此次分析過程是在Windows Server 2016環境下進行的。
漏洞背景
這是一個零日漏洞,即尚未被披露和修復的系統漏洞。零日漏洞往往具有極大的破壞性,因爲攻擊者可以在未被發現的情況下利用它。通過此Windows系統層面的漏洞,黑客可獲取系統的完全控制權。
被黑客控制的系統可能導致多種嚴重後果,包括但不限於:個人信息被竊取、系統崩潰數據丟失、財務損失、惡意軟件植入等。對個人用戶來說,加密貨幣私鑰可能被盜取,數字資產面臨被轉移的風險。從更廣泛的角度看,這個漏洞甚至可能影響到基於Web2基礎設施的整個Web3生態系統。
漏洞分析
分析補丁後發現,問題出在一個對象的引用計數被多處理了一次。進一步研究早期源碼注釋發現,以前的代碼只鎖定了窗口對象,但沒有鎖定窗口對象中的菜單對象,這可能導致菜單對象被錯誤引用。
漏洞利用
我們構造了一個特殊的多層菜單結構來觸發漏洞。這些菜單有特定的ID類型和引用關係,以通過系統的各種檢查。關鍵是在某個函數返回用戶層時,刪除特定菜單間的引用關係,從而釋放一個關鍵菜單對象。這樣,當系統再次嘗試引用該菜單對象時,就會出現錯誤。
漏洞利用的實現
漏洞利用主要分爲兩步:首先控制一個關鍵參數的值,然後利用這個控制建立穩定的讀寫原語。我們通過精心設計的內存布局,利用窗口對象和窗口類對象的特定結構,最終實現了對系統的任意讀寫。
結論
微軟正在嘗試用Rust重構win32k相關代碼,未來新系統可能不再存在此類漏洞。
這類漏洞的利用過程相對簡單,主要依賴於桌面堆句柄地址的泄露。
該漏洞的發現可能得益於更完善的代碼覆蓋率檢測技術。
對於漏洞檢測來說,除了關注漏洞觸發函數,還應該關注異常的內存布局和數據讀寫行爲。
總的來說,盡管Windows系統安全性在不斷提高,但老舊系統中的此類漏洞仍然是一個嚴重的安全隱患。及時更新系統補丁、提高安全意識仍然是保護系統安全的關鍵措施。