近日,有市民反映,他们收到了工作单位的通知,指出搜狗输入法存在一个能够轻易绕过电脑锁屏夺取系统权限的高危漏洞,因此要求卸载该输入法。
据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机系统权限。
据了解,攻击者可利用该漏洞,通过部分远程控制程序,在不知道目标机的用户名和密码的情况下,直接重置管理员密码。
近日,有市民反映,他们收到了工作单位的通知,指出搜狗输入法存在一个能够轻易绕过电脑锁屏夺取系统权限的高危漏洞,因此要求卸载该输入法。
据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机系统权限。
据了解,攻击者可利用该漏洞,通过部分远程控制程序,在不知道目标机的用户名和密码的情况下,直接重置管理员密码。
报告网所有产经新闻是由用户上传分享,未经用户书面授权,请勿作商用!
如您想投稿,请将稿件发送至邮箱
seles@yuboinfo.com,审核录用后客服人员会联系您