近日,有关搜狗输入法在特定条件下能够绕过锁屏执行CMD命令,进而获取系统权限的报道引发了广泛关注。经技术分析,这一问题的核心在于搜狗输入法在某些版本的Windows操作系统中被赋予了异常高的运行权限,同时其内部的权限验证机制存在不足,为未授权操作提供了可能。这一设计上的安全漏洞,若被恶意利用,将严重威胁用户设备的安全性与隐私保护。

与此同时,网络上流传的利用搜狗输入法“游戏中心”功能绕过锁屏的教程也引起了公众的警觉。这些教程详细描述了如何在锁屏状态下通过非正规途径访问系统核心功能,进一步凸显了加强网络安全防范意识的重要性。

据新浪数码消息称,受该事件的影响,有工作单位予以内部通报,要求卸载搜狗输入法。

针对该事件,搜狗输入法官方回应称对此高度重视,已迅速启动了全面调查程序,并对外公布了初步调查结果。据悉,该漏洞主要源于特定Windows系统版本中,微软屏幕键盘等系统组件与中文输入法之间的交互异常,导致了权限异常提升的现象,搜狗方面已紧急将相关漏洞信息提交给微软。

目前,搜狗输入法团队已正式推送新版本14.7版更新,更新说明中指出该版本已修复了部分Windows系统版本下,通过第三方输入法在锁屏状态下获取过高权限的问题。


                                        
友情提示
本站部分转载文章,皆来自互联网,仅供参考及分享,并不用于任何商业用途;版权归原作者所有,如涉及作品内容、版权和其他问题,请与本网联系,我们将在第一时间删除内容!  
                                        
联系邮箱:1042463605@qq.com