蓝点网
·
搜狗输入法回应绕过Windows锁屏高危漏洞:已进行紧急修复
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
搜狗输入法回应绕过Windows锁屏漏洞已修复。漏洞源于微软屏幕键盘加载中文输入法,攻击者可获取本机权限。建议用户卸载搜狗输入法并更新版本。其他中文输入法也存在类似问题,需等待微软发布安全更新修复。
🎯
关键要点
- 搜狗输入法已修复绕过Windows锁屏的高危漏洞。
- 漏洞源于微软屏幕键盘以特权接口加载中文输入法,攻击者可获取本机权限。
- 部分企业要求员工卸载搜狗输入法以确保安全。
- 安全公司盛邦安全指出,搜狗输入法权限过高,攻击者可在未经授权的情况下执行命令。
- 流传的视频显示搜狗输入法可在锁屏状态下调用CMD命令提示符。
- 盛邦安全建议用户及时更新输入法版本,未发布新版本前建议卸载搜狗输入法。
- 搜狗输入法团队称已采取措施,在锁屏界面下主动退出加载执行。
- 特定版本的Windows系统存在漏洞,但Windows 10和11均可触发该漏洞。
- 其他中文输入法也可能存在类似问题,需等待微软发布安全更新修复。
- 输入法绕过登录的问题在历史上曾多次出现,用户需保持警惕。
➡️
