npf.sys是計(jì)算機(jī)一個非常重要的sys文件����,很多用戶的電腦出現(xiàn)找不到該文件,大部分原因是因該文件被木馬病毒破壞導(dǎo)致系統(tǒng)找不到此文件��,因此小編給大家提供了npf.sys文件下載���,復(fù)制到相應(yīng)目錄�����,即可解決。歡迎下載使用��。
npf.sys文件介紹
進(jìn)程文件: npf 或 npf.sys
進(jìn)程位置: system32\drivers
程序用途: wincap的一個驅(qū)動
進(jìn)程分析: WinPcap是WIN32平臺上的網(wǎng)絡(luò)分析和捕獲數(shù)據(jù)包的鏈接庫���。WinPcap的NPF.SYS驅(qū)動實(shí)現(xiàn)上存在漏洞��,本地攻擊者可能利用此漏洞提升自己的權(quán)限�����。
NPF.SYS驅(qū)動沒有對傳送給IOCTL 9031(BIOCGSTATS)的中斷請求報(bào)文(IRP)參數(shù)執(zhí)行充分的驗(yàn)證�����,如果向這個IOCTL發(fā)送了惡意參數(shù)����,就可能導(dǎo)致覆蓋任意內(nèi)核內(nèi)存。在默認(rèn)安裝中�,只有在管理員使用了依賴于WinPcap的應(yīng)用程序并初始化WinPcap時才會加載有漏洞的驅(qū)動。一旦加載�,普通用戶也可訪問有漏洞的驅(qū)動,且在程序退出時也不會卸載驅(qū)動����,除非手動卸載,否則攻擊者仍可訪問����。 如果在安裝時選擇了允許普通用戶訪問選項(xiàng)�,攻擊者就可以訪問有漏洞的驅(qū)動��,利用這個漏洞以內(nèi)核權(quán)限執(zhí)行任意指令�。
處理:刪除它可能會對部分網(wǎng)絡(luò)應(yīng)用程序造成影響。
1��、解壓下載的文件���;
2��、復(fù)制文件“npf.sys”到系統(tǒng)目錄下���;
3、系統(tǒng)目錄一般為:C:\WINNT\System32 64位系統(tǒng)為C:\aWindows\SysWOW64�����;
網(wǎng)友評分:8 
