搜狗输入法绕过锁屏高危漏洞？回应来了

文章预览

早前网络上流传的视频显示搜狗输入法可以绕过 Windows 10/11 锁屏界面直接调出管理员模式的命令提示符获取本机权限，该漏洞已经属于比较严重的安全漏洞。 基于这种情况部分企业或事业单位要求员工卸载搜狗输入法确保安全，目前在国家信息安全漏洞库也有安全公司提交了该漏洞进行预警。 网络安全公司盛邦安全在通报中称， 该漏洞源于系统给予的搜狗输入法运行权限过高 ，这使得搜狗输入法在未经授权的情况下也能运行， 且搜狗输入法自身权限验证不严谨 ，攻击者成功利用漏洞后可在目标系统执行命令。 流传的演示视频显示搜狗输入法的游戏中心等组件可以在锁屏情况下被调用，接着可以打开浏览器并下载文件从而触发资源管理器对话框，然后就可以用来调用 CMD 命令提示符，由于运行的是 SYSTEM 权限，因此理论上可以执行任意恶意操作 ………………………………