蓝点网
·
搜狗输入法回应绕过Windows锁屏高危漏洞:已进行紧急修复
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
搜狗输入法回应绕过Windows锁屏漏洞已修复。漏洞源于微软屏幕键盘加载中文输入法,攻击者可获取本机权限。建议用户卸载搜狗输入法并更新版本。其他中文输入法也存在类似问题,需等待微软发布安全更新修复。
🎯
关键要点
-
搜狗输入法已修复绕过Windows锁屏的高危漏洞。
-
漏洞源于微软屏幕键盘以特权接口加载中文输入法,攻击者可获取本机权限。
-
部分企业要求员工卸载搜狗输入法以确保安全。
-
安全公司盛邦安全指出,搜狗输入法权限过高,攻击者可在未经授权的情况下执行命令。
-
流传的视频显示搜狗输入法可在锁屏状态下调用CMD命令提示符。
-
盛邦安全建议用户及时更新输入法版本,未发布新版本前建议卸载搜狗输入法。
-
搜狗输入法团队称已采取措施,在锁屏界面下主动退出加载执行。
-
特定版本的Windows系统存在漏洞,但Windows 10和11均可触发该漏洞。
-
其他中文输入法也可能存在类似问题,需等待微软发布安全更新修复。
-
输入法绕过登录的问题在历史上曾多次出现,用户需保持警惕。
❓
延伸问答
搜狗输入法的高危漏洞是如何产生的?
漏洞源于微软屏幕键盘以特权接口加载中文输入法,导致攻击者可获取本机权限。
搜狗输入法已经采取了哪些措施来修复漏洞?
搜狗输入法团队已进行紧急修复,并在锁屏界面下主动退出加载执行。
用户在等待安全更新期间应该如何保护自己?
建议用户卸载搜狗输入法并更换其他输入法,直到官方发布新版本。
除了搜狗输入法,还有哪些输入法可能存在类似问题?
其他支持中文的输入法也可能存在类似问题,需要等待微软发布安全更新修复。
该漏洞影响了哪些版本的Windows系统?
该漏洞影响特定版本的Windows系统,包括Windows 10和Windows 11。
安全公司对搜狗输入法漏洞的看法是什么?
盛邦安全指出,搜狗输入法权限过高,攻击者可在未经授权的情况下执行命令。
🏷️
