- 軟件大?。?span>2KB
- 軟件語言:中文
- 軟件類型:國產軟件
- 軟件類別:免費軟件 / SYS文件
- 更新時間:2015-07-20 10:46
- 運行環(huán)境:WinAll, WinXP
- 軟件等級:
- 軟件廠商:
- 官方網(wǎng)站:http://m.dineoutnj.com
12KB/中文/10.0
77KB/中文/5.4
86KB/中文/7.5
34.66M/中文/6.0
15KB/中文/7.6
npf.sys是計算機一個非常重要的sys文件,很多用戶的電腦出現(xiàn)找不到該文件,大部分原因是因該文件被木馬病毒破壞導致系統(tǒng)找不到此文件,因此小編給大家提供了npf.sys文件下載,復制到相應目錄,即可解決。歡迎下載使用。
進程文件: npf 或 npf.sys
進程位置: system32\drivers
程序用途: wincap的一個驅動
進程分析: WinPcap是WIN32平臺上的網(wǎng)絡分析和捕獲數(shù)據(jù)包的鏈接庫。WinPcap的NPF.SYS驅動實現(xiàn)上存在漏洞,本地攻擊者可能利用此漏洞提升自己的權限。
NPF.SYS驅動沒有對傳送給IOCTL 9031(BIOCGSTATS)的中斷請求報文(IRP)參數(shù)執(zhí)行充分的驗證,如果向這個IOCTL發(fā)送了惡意參數(shù),就可能導致覆蓋任意內核內存。在默認安裝中,只有在管理員使用了依賴于WinPcap的應用程序并初始化WinPcap時才會加載有漏洞的驅動。一旦加載,普通用戶也可訪問有漏洞的驅動,且在程序退出時也不會卸載驅動,除非手動卸載,否則攻擊者仍可訪問。 如果在安裝時選擇了允許普通用戶訪問選項,攻擊者就可以訪問有漏洞的驅動,利用這個漏洞以內核權限執(zhí)行任意指令。
處理:刪除它可能會對部分網(wǎng)絡應用程序造成影響。
1、解壓下載的文件;
2、復制文件“npf.sys”到系統(tǒng)目錄下;
3、系統(tǒng)目錄一般為:C:\WINNT\System32 64位系統(tǒng)為C:\aWindows\SysWOW64;
請描述您所遇到的錯誤,我們將盡快予以修正,謝謝!
*必填項,請輸入內容