本月早些时候,有用户反馈称,PC端的搜狗输入法能够绕过Windows的锁屏,在不输入密码解锁的情况下直接执行CMD命令,从而获取系统权限。
面对这一指责,搜狗方面目前已经做出回应。
搜狗输入法官方称,经过安全团队的全面排查,确认该问题主要存在于特定版本的Windows系统中,其背后原因是微软的屏幕键盘等相关程序以特权接口加载中文输入法时产生的交互问题。
此外,官方称,目前已经为输入法推送了14.7版本更新,修复了该异常提权问题,并表示已将该系统漏洞通报给微软,并期待双方合作尽快解决。
据悉,该漏洞的根源在于搜狗输入法在某些情况下被赋予了过高的运行权限,且Windows内部权限验证机制并不完善,这导致未经授权的操作成为可能。
这种设计上的漏洞,无疑为攻击者提供了机会,使其能够在目标系统上执行任意命令,增加了系统被非法入侵的风险。
需要注意的是,截止本文成稿,网上仍流传着利用搜狗输入法绕够锁屏,执行CMD命令,实现系统层面深度访问的方法,甚至有相关视频教程。
因此,从个人信息安全考虑,建议使用搜狗输入法的用户尽快升级软件版本,规避漏洞。
原创文章,作者:liunaihe,如若转载,请注明出处:http://www.antutu.com/doc/132582.htm
登录后才能评论