早前网络上流传的视频显示搜狗输入法可以绕过 Windows 10/11 锁屏界面直接调出管理员模式的命令提示符获取本机权限,该漏洞已经属于比较严重的安全漏洞。基于这种情况部分企业或事业单位要求员工卸载搜狗输入法确保安全,目前在国家信息安全漏洞库也有安全公司提交了该漏洞进行预警。
网络安全公司盛邦安全在通报中称,该漏洞源于系统给予的搜狗输入法运行权限过高,这使得搜狗输入法在未经授权的情况下也能运行,且搜狗输入法自身权限验证不严谨,攻击者成功利用漏洞后可在目标系统执行命令。
流传的演示视频显示搜狗输入法的游戏中心等组件可以在锁屏情况下被调用,接着可以打开浏览器并下载文件从而触发资源管理器对话框,然后就可以用来调用 CMD 命令提示符。
在安全通报中盛邦安全也建议用户关注开发商更新及时升级输入法版本,在官方暂未发布新版本前建议先卸载搜狗输入法并更换其他输入法。
不过搜狗输入法团队回应称目前已经进行紧急修复,该问题仅存在于特定版本的 Windows 系统,漏洞原因则是微软屏幕键盘等相关特权程序主动以特权接口加载中文输入法导致,在微软修复漏洞前,为有效保护用户安全,搜狗输入法已经主动采取规避措施,在 Windows 锁屏界面下搜狗输入法将主动退出加载执行。
搜狗输入法这里提到的特定版本的 Windows 系统让人有些疑惑,从网友测试来看无论是 Windows 10 还是 Windows 11 都可以触发该漏洞,这两个版本的 Windows 也是目前市场占有率最高的操作系统。
值得注意的是本质上这属于 Windows 系统的安全漏洞,因此除了搜狗输入法外其他支持中文的输入法也存在类似问题,所以这需要等待微软发布安全更新进行修复。
当然一些老网虫可能对通过输入法绕过登录的操作非常熟悉,因为很多年前智能 ABC 等输入法就出现过类似的问题,当时不少用户会通过智能 ABC 绕过密码登录界面直接使用电脑,从某些意义上说输入法绕过登录这类问题一直都是阴魂不散。