据媒体报道,部分用户发现搜狗输入法在某些情况下可以绕过密码,在锁屏的情况下执行CMD命令并获取本机系统权限。这一问题源于搜狗输入法的过高运行权限和内部权限验证机制的不完善,导致未经授权的操作成为可能。这种设计上的疏漏给攻击者提供了机会,让他们能够在目标系统上执行任意命令,极大地增加了非法入侵的风险。
针对这一指责,搜狗输入法官方迅速作出了回应。他们表示经过安全团队的全面排查,确认该问题主要存在于特定版本的Windows系统中,其背后原因是微软的屏幕键盘等相关程序以特权接口加载中文输入法时产生的交互问题。搜狗方面已经将这一系统层面的漏洞信息通报给微软,并期待双方合作尽快解决。
此外,网络上还流传着一些利用搜狗输入法“游戏中心”功能绕过锁屏的教程,这些教程展示了如何在Windows锁屏界面直接启动游戏中心窗口,进而通过一系列操作打开CMD窗口实现深度访问。这些教程的存在进一步凸显了加强网络安全意识的重要性。
值得庆幸的是,搜狗输入法团队已迅速响应,在8月2日正式发布了14.7版本,明确宣布已修复了部分Windows系统版本下,通过第三方输入法在锁屏状态下提权的问题。为了保障个人信息安全不受侵害,我们建议用户暂时卸载搜狗输入法,并转而使用其他经过严格安全验证的输入法软件。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
