搜狗输入法绕过锁屏高危漏洞？回应来了

基于这种情况部分企业或事业单位要求员工卸载搜狗输入法确保安全，目前在国家信息安全漏洞库也有安全公司提交了该漏洞进行预警。

网络安全公司盛邦安全在通报中称， 该漏洞源于系统给予的搜狗输入法运行权限过高 ，这使得搜狗输入法在未经授权的情况下也能运行， 且搜狗输入法自身权限验证不严谨 ，攻击者成功利用漏洞后可在目标系统执行命令。

流传的演示视频显示搜狗输入法的游戏中心等组件可以在锁屏情况下被调用，接着可以打开浏览器并下载文件从而触发资源管理器对话框，然后就可以用来调用 CMD 命令提示符，由于运行的是 SYSTEM 权限，因此理论上可以执行任意恶意操作，包括下载安装病毒之类的。

在安全通报中盛邦安全也建议用户关注开发商更新及时升级输入法版本，在官方暂未发布新版本前建议先卸载搜狗输入法并更换其他输入法。

不过搜狗输入法团队回应称目前已经进行紧急修复，该问题仅存在于特定版本的 Windows 系统，漏洞原因则是微软屏幕键盘等相关特权程序主动以特权接口加载中文输入法导致，在微软修复漏洞前，为有效保护用户安全，搜狗输入法已经主动采取规避措施，在 Windows 锁屏界面下搜狗输入法将主动退出加载执行。

搜狗输入法这里提到的特定版本的 Windows 系统让人有些疑惑，从网友测试来看无论是 Windows 10 还是 Windows 11 都可以触发该漏洞，这两个版本的 Windows 也是目前市场占有率最高的操作系统，这已经不能说特定版本了，应该说可能有特定版本的 Windows 不受影响，其他都受影响。

值得注意的是本质上这属于 Windows 系统的安全漏洞，