关键漏洞信息 漏洞名称 (K-TechPowerUp-2025-001) Code Execution / Escalation of Privileges in ThrottleStop 影响的硬件/软件 ThrottleStop.sys 版本 3.0.0.0 及可能的其他版本 严重程度 影响: 恶意用户模式应用程序可以通过发送精心设计的 IOCTL 请求到 ThrottleStop.sys 驱动程序来利用该漏洞,导致执行任意代码和提升权限。 访问向量: 本地 CVSS v4 向量 CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H CVSS v4 分数 8.7 / HIGH 可利用性: 中等 复杂性: 中等 脆弱系统: 高 后续系统: 中等 利用: 高 安全要求: 高 CVE ID CVE-2025-7771 漏洞描述 ThrottleStop.sys,一个合法驱动程序,暴露了两个 IOCTL 接口,允许通过 MmMapIoSpace 函数对物理内存进行任意读写访问。这种不安全的实现可以被恶意用户模式应用程序利用来修补运行中的 Windows 内核并调用具有环 0 权限的任意内核函数。该漏洞使本地攻击者能够在内核上下文中执行任意代码,导致权限提升和潜在的后续攻击,如禁用安全软件或绕过内核级保护。 修复措施 按照供应商说明应用更新。 致谢 漏洞由 Cristian Souza (Kaspersky)、Ashley Muñoz (Kaspersky)、Eduardo Ovalle (Kaspersky)、Francesco Figurelli (Kaspersky) 和 Anderson Leite (Kaspersky) 发现。 参考资料 https://github.com/klsecservices/Advisories/blob/master/K-TechPowerUp-2025-001.md https://www.techpowerup.com/download/techpowerup-throttlestop/ 相关文章: https://securelist.com/av-killer-exploiting-throttlestop-sys/117026/