搜狗输入法回应绕过Windows锁屏高危缝隙：已进行紧迫修正

早前网络上撒播的视频显现搜狗输入法能够绕过 Windows 10/11 锁屏界面直接调出管理员形式的命令提示符获取本机权限，该缝隙现已归于比较严重的安全缝隙。

根据这种状况部分企业或事业单位要求职工卸载搜狗输入法确保安全，现在在国家信息安全缝隙库也有安全公司提交了该缝隙进行预警。

网络安全公司盛邦安全在通报中称，该缝隙源于体系给予的搜狗输入法运转权限过高，这使得搜狗输入法在未经授权的状况下也能运转，且搜狗输入法本身权限验证不谨慎，攻击者成功运用缝隙后可在方针体系履行命令。

撒播的演示视频显现搜狗输入法的游戏中心等组件能够在锁屏状况下被调用，接着能够翻开浏览器并下载文件然后触发资源管理器对话框，然后就能够用来调用 CMD 命令提示符。

在安全通报中盛邦安全也主张用户重视开发商更新及时晋级输入法版别，在官方暂未发布新版别前主张先卸载搜狗输入法并替换其他输入法。

不过搜狗输入法团队回应称现在现已进行紧迫修正，该问题仅存在于特定版别的 Windows 体系，缝隙原因则是微软屏幕键盘等相关特权程序自动以特权接口加载中文输入法导致，在微软修正缝隙前，为有用维护用户安全，搜狗输入法现已自动采纳躲避办法，在 Windows 锁屏界面下搜狗输入法将自动退出加载履行。

搜狗输入法这儿说到的特定版别的 Windows 体系让人有些疑问，从网友测验来看无论是 Windows 10 仍是 Windows 11 都能够触发该缝隙，这两个版别的 Windows 也是现在市场占有率最高的操作体系。

值得注意的是本质上这归于 Windows 体系的安全缝隙，因而除了搜狗输入法外其他支撑中文的输入法也存在相似问题，所以这需求等候微软发布安全更新进行修正。

当然一些老网虫可能对经过输入法绕过登录的操作十分了解，由于许多年前智能 ABC 等输入法就呈现过相似的问题，其时不少用户会经过智能 ABC 绕过暗码登录界面直接运用电脑，从某些含义上说输入法绕过登录这类问题一向都是阴魂不散。