漏洞描述 QQProtect.exe 及其加载的DLLQQProtectEngine.dll 都存在任意地址写入漏洞。攻击者在具有低权限的情况下,通过结合这两个漏洞,可以在 QQProtect.exe 进程中加载恶意 DLL,并获取 NTAuthority\SYSTEM 权限的 shell。