- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
搜狗输入法被指绕过锁屏获取系统权限:Windows漏洞所致、14.7更新已修复
快科技8月5日消息,据媒体报道,有部分用户表示,搜狗输入法可绕过密码,在锁屏的情况下执行CMD命令,获取本机系统权限。
深入剖析此问题,其根源在于搜狗输入法在某些情况下被赋予了过高的运行权限,加之其内部权限验证机制的不完善,使得未经授权的操作成为可能。这种设计上的疏漏,让攻击者有机可乘,能够在目标系统上执行任意命令,极大地增加了系统被非法入侵的风险。
鉴于当前形势的严峻性,在搜狗输入法官方尚未推出修复此漏洞的新版本之前,我们强烈建议用户采取预防措施,即暂时卸载搜狗输入法,转而使用其他经过严格安全验证的输入法软件,以保障个人信息安全不受侵害。
面对这一指责,搜狗输入法官方迅速作出了回应。他们表示,经过安全团队的全面排查,确认该问题主要存在于特定版本的Windows系统中,其背后原因是微软的屏幕键盘等相关程序以特权接口加载中文输入法时产生的交互问题。搜狗方面已积极将这一系统层面的漏洞信息通报给微软,并期待双方合作尽快解决。
此外,网络上还流传着一些利用搜狗输入法“游戏中心”功能绕过锁屏的教程,这些教程展示了如何在Windows锁屏界面直接启动游戏中心窗口,进而通过一系列操作打开CMD窗口,实现系统层面的深度访问。这些教程的存在进一步凸显了加强网络安全意识的重要性。
值得庆幸的是,搜狗输入法团队已迅速响应,于8月2日正式发布了14.7版本,明确宣布已修复了部分Windows系统版本下,通过第三方输入法在锁屏状态下提权的问题。
【本文结束】如需转载请务必注明出处:快科技
责任编辑:鹿角
文章内容举报
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2024-08-05 17:45:10
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
