Simone
进程文件: npf 或 npf.sys 进程位置: system32\drivers 程序名称: 程序用途: wincap地一个驱动 进程分析: WinPcap是WIN32平台上地网络分析和捕捉数据包地链接库。WinPcap地NPF.SYS驱动完成上存在漏洞,本地攻击者能够利用此漏洞提升自己地权限。 NPF.SYS驱动没有对传送给IOCTL 9031(BIOCGSTATS)地中断恳求报文(IRP)参数执行充分地验证,假如向这个IOCTL发送啦恶意参数,就能够含历招致覆盖任意内核内存。在默许安装中,只有在管理员使用啦依赖于WinPcap地应用程序并初始化WinPcap时才会加载有漏洞地驱动。一旦加载,通常用户也可拜访有漏洞地驱动,且在程序退出时也不会卸雹老载驱动,除非手动卸载谈肆搜,否则攻击者仍可拜访。 假如在安装时选择啦允许通常用户拜访选项,攻击者就能够拜访有漏洞地驱动,利用这个漏洞以内核权限执行任意指令。 处理:删除它能够会对部分网络应用程序造成影响。
