被曝可绕过锁屏 破绽 Windows 搜狗输入法甩锅微软

IT之家8 月 5 日信息，据财联社报道，有市民近日收到了上班单位的通知，要求卸载搜狗输入法。破绽通报显示，局部版本搜狗输入法可绕过明码，失掉系统权限。搜狗输入法回应称，该疑问是由于微软屏幕键盘等关系程序被动以特权接口加载中文输入法造成。

据国度信息安保破绽库一份来自盛邦安保的破绽通报显示，在微软 Windows 操作系统下，攻打者可以经过局部版本搜狗输入法绕过系统登录明码，在锁屏的状况下口头 CMD 命令，失掉本机系统权限。

据了解，攻打者可应用该破绽，经过局部远程控制程序，在不知道指标机的用户名和明码的状况下，间接重置治理员明码。

通报称，该破绽源于系统对搜狗输入法运转权限过高，使搜狗输入法在未授权状况下也能运转，且搜狗输入法自身权限验证不谨严造成，攻打者成功应用破绽后可在指标系统口头恣意命令。

通报中倡导，请关注厂商更新，及时更新版本。在官网暂未颁布新版本前，倡导先卸载搜狗输入法，改换其余输入法。

对此，搜狗输入法昨日回应称，经安保团队排查，该疑问仅存在于特定版本 Windows 系统，是由于微软屏幕键盘等关系程序被动以特权接口加载中文输入法造成，“咱们已将此系统破绽通知微软关系团队。”

“在微软修复该破绽前，为更有效包全用户安保，咱们已采取了被动规避措施，在 Windows 登录界面下搜狗输入法将被动分开加载口头。”搜狗输入法补充道。

IT之家发现，目前网高端传着不少绕过锁屏的教程，其中触及搜狗输入法的“游戏核心”版块，可在 Windows 锁屏界面间接弹出游戏核心窗口，并关上 QQ 下载界面。经过下载 QQ 关上 Windows 系统文件治理器，而后就能关上 CMD 窗口。