近日,搜狗输入法被曝存在一个严重的安全漏洞,特定条件下能绕过Windows锁屏执行CMD命令,获取系统权限。这一事件迅速引发了公众的广泛关注和讨论。
经过技术分析,问题的核心在于某些版本的Windows操作系统中,搜狗输入法被赋予了异常高的运行权限。同时,输入法内部权限验证机制的不足,为未授权操作提供了可乘之机。这种设计上的漏洞一旦被恶意利用,将对用户的设备安全与隐私构成重大威胁。
与此同时,网络上流传的利用搜狗输入法“游戏中心”功能,绕过锁屏访问系统核心功能的教程进一步引发了公众的警觉。这些教程详细阐述了如何在锁屏状态下通过非正规手段访问关键系统功能,凸显了增强网络安全意识的必要性。
据报道,一些单位已对该事件做出反应,内部通报要求员工卸载搜狗输入法,以保障信息安全。
针对这一事件,搜狗输入法官方表示高度重视,已迅速开展了全面调查,并公布了初步调查结果。调查显示,漏洞主要源于特定Windows版本中,微软的屏幕键盘等系统组件与输入法间的交互异常,从而导致权限提升。搜狗方面已将相关漏洞信息紧急提交给微软处理。
为应对这一安全隐患,搜狗输入法团队已推送新版14.7更新,修复了部分Windows系统版本下,通过第三方输入法在锁屏状态获取高权限的问题。用户可尽快更新以保障自身设备的安全。
评论 (0)