被曝可绕过锁屏高危漏洞?搜狗输入法甩锅微软
2024-08-03 09:49:59
来源:财联社
摘要:【被曝可绕过锁屏高危漏洞?搜狗输入法甩锅微软】近日,有市民收到了工作单位的通知,要求卸载搜狗输入法;漏洞通报显示,部分版本搜狗输入法可绕过密码,获取系统权限;搜狗输入法回应称,该问题是由于微软屏幕键盘等相关程序主动以特权接口加载中文输入法导致,已被紧急修复。
近日,有市民反映,他们收到了工作单位的通知,指出搜狗输入法存在一个能够轻易绕过电脑锁屏夺取系统权限的高危漏洞,因此要求卸载该输入法。
据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机系统权限。
据了解,攻击者可利用该漏洞,通过部分远程控制程序,在不知道目标机的用户名和密码的情况下,直接重置管理员密码。
通报称,该漏洞源于系统对搜狗输入法运行权限过高,使搜狗输入法在未授权情况下也能运行,且搜狗输入法自身权限验证不严谨导致,攻击者成功利用漏洞后可在目标系统执行任意命令。
通报中建议,请关注厂商更新,及时升级版本。在官方暂未发布新版本前,建议先卸载搜狗输入法,更换其他输入法。
对此,搜狗输入法昨日回应称,经安全团队排查,该问题仅存在于特定版本Windows系统,是由于微软屏幕键盘等相关程序主动以特权接口加载中文输入法导致,“我们已将此系统漏洞通知微软相关团队。”
“在微软修复该漏洞前,为更有效保护用户安全,我们已采取了主动规避措施,在Windows登录界面下搜狗输入法将主动退出加载执行。”搜狗输入法补充道。
值得注意的是,这并不是输入法软件首次曝出类似的安全漏洞。回溯至2000年左右, Windows自带的智能ABC等其他输入法软件也曾被曝出存在相似的漏洞。但遗憾的是,微软及相关输入法厂商似乎并未从过去的经验中汲取教训,使此类问题仍旧发生。
(文章来源:财联社)
私募合作
- 如有私募产品代销合作意向,请拨打下方的合作热线,或者发送邮件至合作邮箱,我们的商务专员会与您沟通联系。
- 合作热线:021-23586548
- 合作邮箱:uufund@18.cn
- 若对本网站展示的信息(包括但不限于文字、数据及图表)有异议,可直接发送邮件与我们进行联系。
- 联系邮箱:pedata@uufund.com
- 私募数据录入平台:https://manage.uufund.com/login
风险提示:投资有风险。相关数据仅供参考,不构成投资建议。投资人请详阅基金合同和基金招募说明书,确认您自觉履行投资人的各项义务,并自行承担投资风险。
Copyright © 版权所有:优优基金网. All rights reserved.
[藏ICP备12000041号-4]
沪公网安备 31010402005402(此公安备案号只对网站进行审核)
chrome
Firefox
网友评论
-
表情
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
清空 发表